کیبورد سفارشی که کاربران آیفون را هک میکند!

به گزارش مجله خبری نگار،گوشی‌های آیفون به‌طور کلی امن‌تر از تلفن‌های اندرویدی در نظر گرفته می‌شوند؛ عمدتاً به این دلیل که کاربران iOS فقط می‌توانند برنامه‌ها را از طریق اپ استور دانلود کنند. نرم‌افزار‌ها در اپ استور توسط اپل کنترل و فقط برنامه‌های ایمن تأیید می‌شوند. با این حال، مجرمان سایبری ممکن است راهی برای دور زدن سیستم کنترل اپل پیدا کرده باشند.

اپل نرم‌افزاری به نام تست‌فلایت (TestFlight) را برای توسعه‌دهندگانی که می‌خواهند اپلیکیشن خود را آزمایش کنند، ارائه می‌دهد. حداکثر ۱۰ هزار نفر می‌توانند برنامه‌های تست‌فلایت را دانلود کنند و این برنامه‌ها مانند نسخه‌های نهایی توسط اپل بررسی نمی‌شوند.

طبق گزارش شرکت امنیت سایبری بریتانیایی Certo Software، مجرمان سایبری از این سیاست برای جاسوسی از کاربران گوشی اپل با استفاده از صفحه‌کلید‌های سفارشی استفاده می‌کنند.

Certo می‌گوید که مجرمان سایبری، خدمات کی‌لاگر (Keylogger) را به افرادی که می‌خواهند فعالیت‌های کسی را نظارت و کنترل کنند، پیشنهاد می‌دهند. با کمتر از ۳۰ دلار، امکان نصب مخفیانه یک برنامه‌ی مخرب با کیبورد سفارشی روی گوشی کاربر وجود دارد.

پس از دانلود اپلیکیشن حامل و دادن «دسترسی کامل» برنامه به آیفون از طریق تنظیمات، یک کیبورد سفارشی نصب و سپس صفحه‌کلید پیش فرض آیفون با نسخه‌ی سفارشی جایگزین می‌شود.

کی‌لاگر تمام ورودی‌های قربانی را ضبط و ارسال می‌کند و به هکر‌ها اجازه می‌دهد تا اطلاعات، نام وب‌سایت‌های بازدیدشده، کد‌های تأیید دومرحله‌ای و رمز‌های عبور را به دست آورند.

از آنجایی که این برنامه‌ها از طریق TestFlight توزیع می‌شوند، از رویه‌های سخت اپ استور در امان هستند. صفحه‌کلید سفارشی دقیقاً مانند صفحه‌کلید پیش‌فرض آیفون به نظر می‌رسد و بیشتر کاربران متوجه آن نمی‌شوند.

تنها راه بررسی این است که به تنظیمات بروید، گزینه General و سپس Keyboard را انتخاب کنید و در نهایت وارد صفحه‌کلید‌ها شوید. اگر علاوه بر English (US) و Emoji، صفحه‌کلید سومی را مشاهده کردید و نصب آن را به خاطر ندارید، باید با کلیک کردن روی «ویرایش» و انتخاب «حذف» آن را حذف کنید.

Certo پس از شنیدن موارد متعددی از نظارت سایبری که در آن مجرمان همه‌ی اطلاعاتی را که قربانی در تلفن خود تایپ می‌کرد می‌دانستند، از این سرقت آگاه شد.