اپل استور جعلی، اسب تروآی هکرها

به گزارش واحد امنیت سایبربان؛ شرکت امنیتی چک پوینت «Check Point» اعلام کرد که کاربران آیفون در معرض دانلود یک فایل مخرب هستند که پس از فریب کاربر روی سیستم‌عامل دانلود شده و فعالیت خود را اجرا می‌کند. بدافزار SideStepper که به‌تازگی روی نرم‌افزارهای تخصصی شرکت‌های شناخته‌شده و مورد اعتماد مردم قرار می‌گیرد.
بدافزار نام‌برده شده در اجلاس بلک هت «Black Hat» موردبررسی قرار گرفت. نحوه فعالیت بدافزار به این صورت است که برای اجرای نرم‌افزارهای آلوده روی گوشی شما مهاجم یک برنامه را با گواهی شرکت به سرقت رفته برای کاربر ارسال می‌کند و پس از دریافت توسط کاربر، فعالیت بدافزار شروع می‌شود. در این میان مهاجمان با ارسال ایمیل‌هایی به گوشی کاربران و متقاعد کردن کاربر جهت انتخاب لینک قرار داده‌شده شروع به ساختن یک حساب کاربری جعلی روی گوشی کاربر می‌کنند که باعث ارسال بدافزارها از طرف مهاجم به این سامانه‌ها می‌شود.
ممکن است که شما هیچ‌گونه اطلاعاتی از فعالیت این بدافزارها روی گوشی خود نداشته باشید؛ اما تصور کنید که هکرها با استفاده از یک حساب جعلی به‌عنوان رئیس شما دستور راه‌اندازی یک حساب کاربری جدید را بدهند در این زمان شما بدون فکر کردن به اینکه این ایمیل شامل لینک‌های آلوده‌ای است آن را دریافت می‌کنید و حساب کاربری را می‌سازید. زمانی که شما حساب کاربری مخرب را روی تلفن خود بسازید مهاجم توانایی ارسال نرم‌افزارهای آلوده به تلفن شما را دارد.
شرکت اپل می‌گوید این حمله به‌عنوان یک نقص در سیستم‌عامل IOS به شمار می‌رود. برای به حداقل رساندن این نقص شرکت اپل در سیستم‌عامل IOS خود یک‌لایه محافظتی طراحی کرده است که کاربران، محتوای بدون کدهای مخرب را دریافت کنند. سخنگوی اپل در بیانیه‌ای گفت به کاربران توصیه می‌شود برای اقدامات امنیتی فقط از فروشگاه اپل نرم‌افزارهای خود را دریافت کنند.
طبق آخرین گزارش‌های اعلام شده توسط چک پوینت سیستم‌عامل اپل با انجام به‌روزرسانی‌های امنیتی اخیر هنوز هم آسیب‌پذیر است.