لا يمكن لأي مستخدم مدرك للمخاطر الأمنية الإلكترونية تجاهل مثل هذه التحذيرات، فقد أفادت شركة تريند مايكرو بأن هناك فريقا من قراصنة الإنترنت يستهدف عادة الحكومات، والمنشآت العسكرية، والصحفيين، انتقل إلى استهداف هواتف آيفون الذكية.
وقالت شركة أمن المعلومات إنها اكتشفت برمجية تجسس جديدة تصيب هواتف آيفون التابعة لشركة أبل، وتجمع كميات كبيرة من المعلومات الشخصية وترسلها إلى ملقم “خادم” بعيد.
ويجري نقل برمجية التجسس، التي تحمل اسم “إكس أجينت” XAgent، عن طريق هجوم تصيد باستخدام تقنية تقوم على إصابة هواتف الأصدقاء والمقربين من الهدف الحقيقي أولا، ثم استخدامهم لتمرير رابط برمجية التجسس إلى الهدف، ذلك أن المستخدمين لا ينقرون غالبا على الروابط التي تأتي من الغرباء.
وعند تثبت البرمجية، تقوم XAgent بجمع الرسائل النصية، وقوائم جهات الاتصال، والصور، وبيانات المواقع الجغرافية، وقائمة بالتطبيقات المثبتة، إلى جانب قائمة بالعمليات البرمجية الدائرة، وحالة شبكة واي فاي.
ثم يجري تجميع هذه المعلومات وإرسالها إلى خادم يديره القراصنة. كما أن XAgent قادرة أيضا على تشغيل ميكروفون الهاتف وتسجيل كل ما يدور حوله.
وتعمل برمجية التجسس XAgent على كل من نظام التشغيل “آي أو إس 7″ و “آي أو إس 8″ سواء كان مكسور القيد “جيلبريك” أم لا. ويُعد الإصدار السابع من النظام المشغل لأجهزة شركة أبل الذكية أشد خطرا كونه يُخفي أيقونة البرمجية عند تثبيتها، مما يصعب اكتشافها.
ولا تُخفى البرمجية الخبيثة على نظام التشغيل “آي أو إس 8″، وهي تتطلب تشغيلها يدويا في كل مرة يُعاد إقلاع الهاتف، وهي العملية التي من شأنها مطالبة المستخدم بإعادة إصابة الهاتف عمدا في كل مرة. ولهذا السبب، تعتقد تريند مايكرو أنه تم تطوير برمجية التجسس XAgent قبل إطلاق “آي أو إس 8″ العام الماضي.
وما يزال ربع مستخدمي نظام التشغيل “آي أو إس” حتى الآن يستخدمون الإصدار السابع منه، وفقا لبيانات نشرتها شركة أبل هذا الأسبوع.
وفي حين لم تُعرف هوية القراصنة بعد، تقول تريند مايكرو إنها تعتقد بأن من يقف وراء ما تسميه “عملية بيدق العاصفة” قد تكون مجموعة موالية لروسيا. حيث شملت الأهداف الماضية منظمات عسكرية، ومقاولي الدفاع، وسفارات، ومنظمات إعلامية.
وتقول الشركة إن المجموعة استهدفت نظام “آي أو إس” لأنها وجدت أو افترضت أن الكثير من أهدافها يستخدمون أجهزة أبل، إما كهواتف للعمل أو أجهزة شخصية ثانوية.
وتنصح تريند مايكرو مستخدمي هواتف آيفون باستخدام برامج مكافحة البرمجيات الخبيثة، وبعدم النقر على الروابط المشبوهة، وخاصة تلك التي تنطوي على تنزيل البرمجيات أو إدخال كلمات المرور.