اكتشاف خدعة في “آيفون” قد تتسبب في سرقة أموالك
اكتشف محتالون طريقة ذكية لتثبيت التطبيقات الخبيثة على أجهزة “آيفون”، تمكنهم من سرقة أموال الضحايا، وذلك وفقًا لتقرير من خبراء الأمن السيبراني؛ نشرته صحيفة “ذا صن” The Sun البريطانية.
وقد وجد الخبراء أن المهاجمين تمكنوا من الالتفاف حول برامج حماية “آبل” Apple المستخدمة في نظام “آي أو إس” iOS، من خلال برنامج توزيع تطبيقات للعملة المشفرة المزيفة.
فبمجرد تثبيت البرنامج على الجهاز، تقوم البرامج الضارة بسرقة محافظ العملات المشفرة للأشخاص دون علمهم.
وأفاد باحثون في شركة “سوفوس” Sophos البريطانية بأن هذه العملية هي جزء من حملة لمجموعة الجريمة المنظمة المعروفة باسم “كريبتوروم”.
ووفقًا لسوفوس، تستفيد الخدعة من ثغرة في برنامج “تيست فلايت” Test Flight من “آبل”، وهي أداة تم إنشاؤها لمساعدة المطورين على توزيع تطبيقاتهم التجريبية على المستخدمين قبل إصدارها للجميع في متجر التطبيقات.
ومن خلال تثبيت تطبيق “تيست فلايت آي أو إس”، يمكن لمالكي آيفون وآيباد iPad تجربة الإصدارات القديمة من التطبيقات قبل أي شخص آخر.
ولأن متجر تطبيقات آبل الرسمي محمي بجميع أنواع الحماية التي تمنع المحتالين من إدراج تطبيقاتهم الضارة هناك، فإنهم يلجؤون لبرنامج “تيست فلايت”، الذي لا يتم تطبيق نفس الإجراءات الوقائية عليه، مما يعرض مختبري الإصدار التجريبي للاحتيال.
وفقًا لسوفوس، يستغل المحتالون الإلكترونيون الآن هذا الإشراف الأمني من خلال إنشاء تطبيقات خبيثة ومزيفة للعملات المشفرة وتوزيعها عبر “تيست فلايت”.
ويمكن للمطورين دعوة ما يصل إلى 10 آلاف مختبِر لتثبيت التطبيقات المراوغة ويمكن لأي مستخدم لنظام “آي أو إس” مثبت عليه “تيست فلايت” تنزيلها.
وتكمن الخدعة في قيام هؤلاء المحتالين بدعوة الأشخاص الذين لديهم محافظ للعملات المشفرة باختبار التطبيقات التي تظهرعلى أنها محافظ أو بورصات عملات مشفرة مشروعة، ولكن حالما يتم تنزيل التطبيق تقوم البرمجية الخبيثة بسرقة محافظ المستخدمين.
وأضاف الباحثون أن مستخدمي “أندرويد” Android مستهدفون أيضًا من قبل البرامج الضارة.
وسبق أن حثت “آبل” مستخدمي “تيست فلايت” على عدم تنزيل البرامج وتثبيتها من مصادر غير معروفة.