هشدار به کاربران آیفون؛ این کیبورد سفارشی را نصب نکنید
گوشیهای آیفون بهطور کلی امنتر از تلفنهای اندرویدی در نظر گرفته میشوند؛ عمدتاً به این دلیل که کاربران iOS فقط میتوانند برنامهها را از طریق اپ استور دانلود کنند. نرمافزارها در اپ استور توسط اپل کنترل و فقط برنامههای ایمن تأیید میشوند. با این حال، مجرمان سایبری ممکن است راهی برای دور زدن سیستم کنترل اپل پیدا کرده باشند.
اپل نرمافزاری به نام تستفلایت (TestFlight) را برای توسعهدهندگانی که میخواهند اپلیکیشن خود را آزمایش کنند، ارائه میدهد. حداکثر ۱۰ هزار نفر میتوانند برنامههای تستفلایت را دانلود کنند و این برنامهها مانند نسخههای نهایی توسط اپل بررسی نمیشوند.
طبق گزارش شرکت امنیت سایبری بریتانیایی Certo Software، مجرمان سایبری از این سیاست برای جاسوسی از کاربران گوشی اپل با استفاده از صفحهکلیدهای سفارشی استفاده میکنند.
Certo میگوید که مجرمان سایبری، خدمات کیلاگر (Keylogger) را به افرادی که میخواهند فعالیتهای کسی را نظارت و کنترل کنند، پیشنهاد میدهند. با کمتر از ۳۰ دلار، امکان نصب مخفیانه یک برنامهی مخرب با کیبورد سفارشی روی گوشی کاربر وجود دارد.
پس از دانلود اپلیکیشن حامل و دادن «دسترسی کامل» برنامه به آیفون از طریق تنظیمات، یک کیبورد سفارشی نصب و سپس صفحهکلید پیش فرض آیفون با نسخهی سفارشی جایگزین میشود.
کیلاگر تمام ورودیهای قربانی را ضبط و ارسال میکند و به هکرها اجازه میدهد تا اطلاعات، نام وبسایتهای بازدیدشده، کدهای تأیید دومرحلهای و رمزهای عبور را به دست آورند.
از آنجایی که این برنامهها از طریق TestFlight توزیع میشوند، از رویههای سخت اپ استور در امان هستند. صفحهکلید سفارشی دقیقاً مانند صفحهکلید پیشفرض آیفون به نظر میرسد و بیشتر کاربران متوجه آن نمیشوند.
تنها راه بررسی این است که به تنظیمات بروید، گزینه General و سپس Keyboard را انتخاب کنید و در نهایت وارد صفحهکلیدها شوید. اگر علاوه بر English (US) و Emoji، صفحهکلید سومی را مشاهده کردید و نصب آن را به خاطر ندارید، باید با کلیک کردن روی «ویرایش» و انتخاب «حذف» آن را حذف کنید.
Certo پس از شنیدن موارد متعددی از نظارت سایبری که در آن مجرمان همهی اطلاعاتی را که قربانی در تلفن خود تایپ میکرد میدانستند، از این سرقت آگاه شد.
نظرات