أصدر مكتب التحقيقات الاتحادي (FBI) تحذيرًا بشأن تكتيك جديد يتم استخدامه من قبل مجرمي الإنترنت. هؤلاء المجرمين يروّجون لإصدارات "تجريبية" ضارة من تطبيقات استثمار العملات المشفرة في متاجر تطبيقات الأجهزة المحمولة المشهورة، والتي يتم استخدامها فيما بعد لسرقة العملات المشفرة.
يقوم ممثلو التهديد بإرسال تطبيقات ضارة إلى متاجر تطبيقات الأجهزة المحمولة تحت اسم "تجريبي"، مما يعني أنها في مرحلة تطوير مبكرة ويفترض أن يستخدمها المتحمسون للتقنية أو الأشخاص المُختبرين لإرسال تعليقات إلى المطورين قبل إطلاق البرنامج بشكل رسمي.
يكمن مزايا هذا الاستراتيجية في حقيقة أن التطبيقات التجريبية عادةً تتجنب عمليات مراجعة الشفرة الصارمة، بدلاً من ذلك تخضع لفحص سطحي فقط لضمان سلامتها.
ومع ذلك، فإن هذا النهج المحدود في مراجعة الشفرة غير كاف لكشف الشفرة الخبيثة المخفية التي تصبح نشطة بعد التثبيت لأداء إجراءات معادية متعددة.
توضح النشرة الأمنية لمكتب التحقيقات الاتحادي FBI: "تتيح التطبيقات الضارة سرقة معلومات التعريف الشخصية (PII)، أو الوصول إلى الحساب المالي، أو الاستيلاء على الجهاز." وتضيف: "قد تبدو التطبيقات مشروعة باستخدام أسماء، أو صور، أو وصف مشابهة للتطبيقات الشائعة."
عادةً ما تحاكي هذه التطبيقات الاستثمار في العملات المشفرة وأدوات إدارة الأصول الرقمية، وتطالب المستخدمين بإدخال تفاصيل حسابهم الشرعي وإيداع الأموال لأغراض الاستثمار، وما إلى ذلك.
يُوجَّه الضحايا إلى هذه التطبيقات من خلال تكتيكات الهندسة الاجتماعية، باستخدام عمليات الاحتيال الرومانسية أو الرسائل الخادعة. تبدو هذه التطبيقات مشروعة لأنها مستضافة في متاجر التطبيقات المعروفة.
وثَّقت شركة الأمان السيبراني (سوفوس) هذه المشكلة لأول مرة في مارس 2022، حذرت فيه من استغلال النصابين لنظام TestFlight التابع لشركة آبل، الذي يهدف إلى مساعدة المطورين في توزيع تطبيقات "تجريبية" (بيتا) للاختبار على منصة iOS.
تتجسد آخر تقرير من الشركة في حملة تطبيقات ضارة تعرف باسم "كريبتوروم" CryptoRom، حيث تتنكر هذه التطبيقات على هيئة تطبيقات استثمارية في العملات المشفرة. يتم الترويج لهذه التطبيقات من خلال نظام TestFlight، الذي يستمر المهاجمون في استغلاله لتوزيع برمجيات ضارة.
في البداية، يقدم مهاجمو التهديد ما يبدو أنه تطبيق شرعي لمتجر التطبيقات في آبل لاستخدامه في نظام TestFlight. ومع ذلك، بعد الموافقة، يقوم المهاجمون بتغيير عنوان URL الذي يستخدمه التطبيق للإشارة إلى خادم ضار، مما يدخل سلوكًا ضارًا إلى التطبيق.
متجر جوجل بلاي أيضًا يدعم تقديم تطبيقات "تجريبية"، ومع ذلك، لا يزال غير واضح ما إذا كانت هناك عمليات مراجعة للشفرة الأكثر تساهلًا هناك أيضًا.
ينصح مكتب التحقيقات الاتحادي الأفراد بالتأكد دائمًا من سمعة ناشر التطبيق من خلال قراءة مراجعات المستخدمين في متاجر التطبيقات وتجنب تطبيقات تحمل عددًا قليلًا للغاية أو عددًا مرتفعًا إضافة إلى تقديم تطبيقات بعدد مراجعات مستخدمين قليلة للغاية أو حتى بدون مراجعات.
يُشجع المستخدمون أيضًا على أخذ الحيطة أثناء مرحلة تثبيت تطبيقات جديدة وفحص الأذونات المطلوبة، خصوصًا إذا بدت غير متعلقة بوظيفة التطبيق الأساسية.
تشمل علامات البرمجيات الضارة الشائعة على جهازك استنزافًا غير طبيعيًا للبطارية، وزيادة في استهلاك بيانات الإنترنت، وظهور مفاجئ للإعلانات المنبثقة، وتدهور الأداء، وارتفاع درجة حرارة الجهاز.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق