روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اپ‌استورِ اپل پلت‌فرمی مطمئن برای دانلود اپ‌هاست؛ در واقع تا حدی مطمئن  که کاربران اغلب فرض می‌کنند هیچ خطری این پلت‌فرم را تهدید نمی‌کند. هیچ‌کس تصور نمی‌کند اپی ساخت شرکت اپل بتواند دستکاری شود. اما باید بگوییم گرچه اعتبارسنجی اپ‌استور قطعاً عالی عمل می‌کند، با این همه هر از چند گاهی اخباری  از فرود اپ‌های مخرب یا فیشینگ روی پلت‌فرم اپ‌استور می‌شنویم. در این مقاله قصد داریم سه اپ مخرب را که در اپ‌استور رسمی کشف شدند بررسی کرده و توضیح دهیم برای جلوگیری از خسارات مالی باید چطور جوانب احتیاط را رعایت کنید. با ما همراه بمانید.

اپ‌های اسکم در اپ‌استور

هر سه اپ، تم مشترک دارند: سرمایه‌گذاری. اگر شرح اپ‌ها را بخواهیم باور کنیم. دو تا از اپ‌ها نوعی گیم سرمایه‌گذاری بودند و سومی اپی بوده که به کاربران تصمیم‌گیری مالی یاد می‌داده و حس یک کارمند اداری واقعی بودن را در آن‌ها زنده می‌کرده.

وقتی کاربری هر یک از این اپ‌ها را در هر کجای دنیا باز کند، برنامه –که با آدرس آی‌پی لوکیشن را چک کرده- آنچه در بخش شرحیات آمده بوده را نمایش می‌دهد: یا اپی ساده برای پیگیری رمزارزها و یا مینی‌گیم با سوالات چندگزینه‌ای. اما اگر کاربر از روسیه باشد اپ محتوای فیشینگی بسیار گول‌زننده‌ای را دانلود می‌کند. ابتدا به قربانی درآمد دست کم ماهی 1000 دلاری وعده داده می‌شود. افزون بر این می‌توانید ظاهراً با مبالغ پایین سرمایه‌گذاری را شروع کنید –با 100 دلار!- و بعد سود اول خود را می‌توانید ظرف چند روز دریافت کنید و البته دسترسی به پلت‌فرم هم البته برایتان رایگان در خواهد آمد. ترکیب وعده‌های افسانه‌ای به همراه پرسشنامه‌های نسبتاً طولانی و مفصل، ترکیبی است که مو لای درزش نمی‌رود. هدف اسکمر در اینجا توجیه کردن قربانی است که کمی وقت و انرژی روی پروسه بگذارد. اینگونه است که بعدش مرحله کلیدی که همان اسکم است از راه رسیده و حالا قربانی دیگر دلش نمی‌خواهد از این سرمایه‌گذاری دل بکند. نقطه اوج زمانی است که از قربانی اسم و فامیل و شماره تلفنش را می‌پرسند که (مثلاً) با متخصص پلت‌فرم سرمایه‌گذاری در تماس باشد. به محض اینکه اطلاعات تماس ارسال می‌شود، فیشرها وعده می‌دهند خیلی سریع با فرد تماس می‌گیرند. طبق نظرات کاربری داخل اپ‌استور، در طول تماس تلفنی با «متخصص»، کاربر از همه‌جا بی‌خبر قانع می‌شود که مبلغی را در پروژه‌ی مالی مشکوکی سرمایه‌گذاری کنند. پیش‌بینی نتیجه چندان سخت هم نیست: بازپرداخت جذاب وعده‌داده‌شده هرگز داده نمی‌شود و پول قربانی بر باد می‌رود!

گرچه نظرات کاربری هر سه اپ مخرب هشدارهای در مورد کلاهبرداری هستند اما فقط وقتی تیم ما به مدارتورهای اپ‌استور در این خصوص گزارش دادند این شرکت شروع کرد به یادداشت برداشتن و حذف اپ‌ها. در زمان نگارش این مقاله، هر سه اپ مذکور از اپ‌استور پاک شدند اما سوال این است: اصلاً چطور به این پلت‌فرم وارد شده بودند؟! شاید هنوز برای این سوال جواب متقنی وجود نداشته باشد اما قطعاً خود اپل باید بررسی جامع و دقیقی انجام دهد و بزودی جوابی برای این نفوذی‌های شرور دست و پا کند. نقداً فرض را بر این می‌گذاریم که وقتی اپ‌ها اصطلاحاض مادریت یا تعدیل شدند، فقط محتوای بی‌ضرر نشان دادند؛ چون طوری طراحی شده بودند که پرسشنامه فیشینگ را از اینترنت در قالب پیج معمولی html دانلود کنند. و سپس، بعد ازاینکه اپ‌ها تأیید شدند و در فروشگاه رسمی اپل جای گرفتند، اسکمرها تازه شروع کردند به دستکاری محتوای آپلودشده.

راهکارهای امنیتی

معماری آی‌اواس طوری است که تا حد امکان اپ‌های کاربری را از بقیه سیستم دستگاه ایزوله نگه می‌دارد (همینطور از داده‌های کاربر). به این خاطر، محال است آنتی‌ویروسی کلاسیک برای آی‌اواس طراحی شود! چنین آنتی‌ویروس اصلاً دسترسی لازم به سایر برنامه‌ها و داده‌هایی که در سیستم اجرا می‌شوند ندارد. اپل با این فرض جلو می‌رود که تعدیل‌گریِ اپ‌استور جلوی اپ‌های مخرب را می‌گیرد. اما آنچه اکنون مشاهده می‌کنیم این است که راهکارهای امنیتی با جایگزینی محتوای آپلودشده از طریق تکنیک فیشینگ می‌توانند دور زده شوند. یعنی به محض اینکه اپی در اپ‌استور تأیید شود فیشرها می‌توانند محتوای آن را عوض کنند. و چون اپ‌استور در حال حاضر میزبان حدود 2 میلیون اپ است، مدراتورها وقت این را ندارند با سرعت به یک به یک شکایات پاسخ دهند. از این رو، خط بعدی دفاعی اهمیت پیدا می‌کند: کسپرسکی برای سیستم‌عامل آی‌اواس وی‌پی‌ان و آنتی‌ویروسی ارائه می‌دهد با دو گزینه عضویت پلاس و پریمیوم که ترافیک را تحلیل کرده و اگر اقداماتی برای باز شدن سایت‌های فیشینگ روی دستگاه‌تان صورت گرفت سریعاً جلوی آن‌ها را می‌گیرند. صفحات خطرناک در لحظه بلاک شده و هشداری نمایش داده می‌شود.

و گرچه همه اپ‌های اسکمی که پیدا کردیم یک جورهایی حساب کاربران را در روسیه با بقیه سوا کرده بودند اما همین فناوری‌ها می‌توانستند برای هدف قرار دادن هر مخاطبی در هر کشوری در جهان استفاده شوند. تنها سوال این است که این اتفاق کی می‌تواند بیافتد؟ پس همانطور که مستحضر هستید، آی اواس درست به اندازه اندروید نیاز به محافظت دارد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.