کشف چندین اپلیکیشن آلوده به بدافزار Golduck در اپ استور
به گزارش وب سایت تک کرانچ، گروهی از محققین امنیتی اعلام کردند توانسته اند چندین اپلیکیشن مرتبط با بدافزار Golduck را در فروشگاه نرم افزاری اپل کشف کنند. این بدافزار در گذشته به عنوان نسخه ای مختص سیستم عامل اندروید شناخته میشد و بسیاری از اپلیکیشن ها و بازی های کلاسیک را آلوده کرده و از این طریق کنترل بخشی از اطلاعات تلفن های هوشمند کاربران را در اختیار می گرفت. سابقه کشف Golduck به بیش از یک سال باز می گردد و اولین بار توسط Appthority به آن اشاره شده بود.
این بدافزار با جانمایی کدهای backdoor بار بیشتری به دستگاه تحمیل می کرد و از این طریق 10 میلیون کاربر را آلوده کرده بود تا هکرها بتوانند علاوه بر دسترسی به بخش های مختلف دستگاه، کنترل منابعی مانند ارسال پیام های متنی را به دست بگیرند. حالا پس از گذشت یک سال نه تنها این مشکل به طور کلی برطرف نشده، بلکه ردپایی از بدافزار مورد اشاره در اپ استور هم دیده شده است. کمپانی امنیتی Wandera اعلام کرده 14 اپلیکیشن که همگی در دسته بازی های کلاسیک قرار می گیرند را یافته است که از همین دستورات کنترلی بدافزار Golduck استفاده می کنند. این بازی ها عبارت اند از: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick, و Chicken Shoot Galaxy Invaders.
طبق اعلام محققین، دستورات کنترلی از سوی سرور همگی در یک باکس تبلیغاتی در گوشه ای از نمایشگر بارگزاری می شوند و پس از اجرای بازی توسط کاربر اجرا می گردند. بر اساس تحقیقات به عمل آمده این کدها اطلاعاتی از جمله آدرس IP و موقعیت جغرافیایی کاربران را به سرورهای خود منتقل می کنند. اپل هنوز واکنشی به این خبر نشان نداده اما پیش بینی می شود با توجه به عدم آلوده بودن خود اپلیکیشن ها به زودی آنها را برای غیرفعال کردن کدهای بدافزاری از اپ استور خارج کرده و سیاست های انتشار اپلیکیشن خود را با کمی تغییر بروزرسانی نماید.