أكثر من 75 مليون جهاز iOS مصاب ببرامج الإعلانات المتسللة من متجر تطبيقات الطرف الثالث

وفقًا لـ Trend Micro ، أفاد خبراء الأمن أن متجر تطبيقات iOS صيني تابع لجهة خارجية يعتمد على شهادات رقمية مسروقة قد أصاب أكثر من 75 مليون جهاز ببرامج إعلانية من خلال إعادة حزم التطبيقات الشائعة وإعادة توزيعها عبر موقعه على الويب.

أكثر من 75 مليون جهاز iOS مصاب ببرامج الإعلانات المتسللة من متجر تطبيقات الطرف الثالث

وفقًا لما أفاد به خبراء Trend Micro ، أصيب أكثر من 75 مليون جهاز iOS ببرامج إعلانية ، تم توزيعها بواسطة متجر تطبيقات iOS تابع لجهة خارجية في الصين يُعرف باسم تطبيقات Haima ، وهو متجر يعتمد على الشهادات الرقمية المسروقة. تستخدم الخدمة جهاز تحميل التطبيق غير المنشور (التحميل الجانبي) ، والذي يسمح لمالكي Apple أجهزة لتثبيت البرامج من مصادر غير رسمية.

Apple يدعم التحميل الجانبي للتطبيق لسوق المؤسسات لضمان حصول موظفي الشركات الخاصة على فرصة استخدام الملفات الضرورية للتطبيقات المخصصة غير المتوفرة في متجر التطبيقات.

عادة ، تحتوي مثل هذه البرامج على معلومات الشركة ، و Apple سوف تستفيد فقط من التحميل الجانبي ، حيث في هذه الحالة ، يمكن استخدام أجهزتها من قبل موظفي المؤسسات في مكان العمل.

تستخدم الخدمة الصينية Haima التحميل الجانبي لنشر البرامج الإعلانية. عملية تثبيت التطبيقات معقدة للغاية وتستند إلى Apple إصدار شهادات الشركات. عادةً ما يجعل المحتالون المستخدمين يمرون بالإجراء بأكمله باستخدام تقنيات الهندسة الاجتماعية.

في حالة خدمة Haima يتم تحويلها من مؤسسة إلى شهادة أخرى كل ثلاثة أيام منذ ذلك الحين Apple بانتظام يمنع الشهادات المزيفة. كقاعدة عامة ، يشتري مجرمو الإنترنت شهادات مسروقة من منتديات القرصنة السرية. يبلغ متوسط ​​قيمة السلع حوالي 300 دولار ، نعم الآن فقط فكر في مقدار ما تكسبه Haima adware.

كما أوضح خبراء الأمن في Trend Micro أن كل ما يتم توزيعه من خلال تطبيق Haima يحتوي على كود ديناميكي مسؤول عن عرض الإعلانات ، عادةً بواسطة InMobi و Mobvista و Adsailer و Chance و DianRu و Baidu. في بعض الحالات (على سبيل المثال ، في “استنساخ” لعبة Pokemon GO) ، يقدم هذا الرمز أيضًا بيانات GPS مزيفة ، مما يوفر للمستخدمين القدرة على اللعب حتى في المناطق غير المدعومة. من هذا ، يترتب على ذلك أن العملية ليست مؤتمتة ، ويحتاج المطورون إلى تنفيذ الكود يدويًا في تطبيقك.

وفقًا لـ Trend Micro ، قام أكثر من 75 مليون مستخدم iOS بتثبيت تطبيقات من متجر Haima. نعم ، هذا يعني أن أكثر من 68،870،000 مستخدم قاموا بالفعل بتنزيل نسخة معدلة من Minecraft Pocket Edition ، وقام أكثر من 6 ملايين مستخدم آخر بتثبيت إصدار تم التلاعب به من تطبيق Terraria ، بينما قام أكثر من مليون شخص بتثبيت تطبيق Pokemon GO المذكور سابقًا.