اكتشاف ثغرة في آيفون قد تتسبب في سرقة أموالك
1061 مشاهدة
اكتشف محتالون طريقة ذكية لتثبيت التطبيقات الخبيثة على أجهزة آيفون والتي تمكنهم من سرقة أموال الضحايا، وذلك وفقًا لتقرير من خبراء الأمن السيبراني نشرته صحيفة « ذا صن » (The Sun) البريطانية.
وقد وجد الخبراء أن المهاجمين تمكنوا من الالتفاف حول برامج حماية آبل (Apple) المستخدمة في نظام « آي أو إس » (iOS) من خلال برنامج توزيع تطبيقات للعملة المشفرة المزيفة.
فبمجرد تثبيت البرنامج على الجهاز، تقوم البرامج الضارة بسرقة محافظ العملات المشفرة للأشخاص دون علمهم.
وأفاد باحثون في شركة « سوفوس » (Sophos) البريطانية بأن هذه العملية هي جزء من حملة لمجموعة الجريمة المنظمة المعروفة باسم « كريبتوروم« .
وكتب الفريق في منشور بالمدونة « هذا النمط من الاحتيال الإلكتروني هو عملية احتيال جماعية منظمة تنظيما جيدا« .
وأضافوا « إنها تستخدم مزيجًا من الهندسة الاجتماعية التي غالبًا ما تركز على الناحية النفسية والتطبيقات المالية الاحتيالية والمواقع الإلكترونية لإيقاع الضحايا وسرقة مدخراتهم بعد اكتساب ثقتهم« .
وفقًا لسوفوس، تستفيد الخدعة من ثغرة في برنامج « تيست فلايت » (Test Flight) من آبل، وهي أداة تم إنشاؤها لمساعدة المطورين على توزيع تطبيقاتهم التجريبية على المستخدمين قبل إصدارها للجميع في متجر التطبيقات.
من خلال تثبيت تطبيق « تيست فلايت آي أو إس »، يمكن لمالكي آيفون وآيباد (iPad) تجربة الإصدارات القديمة من التطبيقات قبل أي شخص آخر.
ولأن متجر تطبيقات آبل الرسمي محمي بجميع أنواع الحماية التي تمنع المحتالين من إدراج تطبيقاتهم الضارة هناك، فإنهم يلجؤون لبرنامج « تيست فلايت » الذي لا يتم تطبيق نفس الإجراءات الوقائية عليه، مما يعرض مختبري الإصدار التجريبي للاحتيال.
وفقًا لسوفوس، يستغل المحتالون الإلكترونيون الآن هذا الإشراف الأمني من خلال إنشاء تطبيقات خبيثة ومزيفة للعملات المشفرة وتوزيعها عبر « تيست فلايت« .
ويمكن للمطورين دعوة ما يصل إلى 10 آلاف مختبِر لتثبيت التطبيقات المراوغة ويمكن لأي مستخدم لنظام « آي أو إس » مثبت عليه « تيست فلايت » تنزيلها.
وتكمن الخدعة في قيام هؤلاء المحتالين بدعوة الأشخاص الذين لديهم محافظ للعملات المشفرة باختبار التطبيقات التي تظهرعلى أنها محافظ أو بورصات عملات مشفرة مشروعة، ولكن حالما يتم تنزيل التطبيق تقوم البرمجية الخبيثة بسرقة محافظ المستخدمين.
وكتب خبراء سوفوس « أفاد بعض الضحايا الذين اتصلوا بنا بأنهم تلقوا تعليمات لتثبيت ما يبدو أنه « بي تي سي بوكس » (BTCBOX)، وهو تطبيق لتبادل العملات المشفرة اليابانية« .
وأضافوا « وجدنا أيضًا مواقع مزيفة انتحلت شخصية شركة تعدين العملات المشفرة « بت فيوري » (Bit Fury)، لتروج لتطبيقات مزيفة من خلال تيست فلايت، هذا التهديد لا يزال نشطًا للغاية، ويستمر في التأثير على الضحايا في جميع أنحاء العالم، وفي بعض الحالات يكلفهم مدخرات حياتهم« .
وأضاف الباحثون أن مستخدمي « أندرويد » (Android) مستهدفون أيضًا من قبل البرامج الضارة.
وسبق أن حثت آبل مستخدمي « تيست فلايت » على عدم تنزيل البرامج وتثبيتها من مصادر غير معروفة.
المصدر: https://www.aljazeera.net/news/scienceandtechnology/
104448 915775I gotta bookmark this web site it seems really beneficial . 970571
134909 466737This post post made me feel. I will write something about this on my blog. 656440
64342 143761I dont normally check out these kinds of web sites (Im a pretty shy person) – but even though I was a bit shocked as I was reading, I was undoubtedly a bit excited as nicely. Thanks for giving me a big smile for the day 69205
315826 201528Howdy! Do you know if they make any plugins to safeguard against hackers? Im kinda paranoid about losing everything Ive worked hard on. Any suggestions? 188723
555487 462923Admiring the time and energy you put into your blog and in depth info you offer. It is great to come across a blog every once in a whilst that isnt exactly the same old rehashed material. Wonderful read! Ive bookmarked your web site and Im adding your RSS feeds to my Google account. 421362
933600 679610Hey. Neat post. There is actually a issue along with your website in firefox, and you might want to check this The browser is the market chief and a large component of other folks will omit your excellent writing because of this difficulty. 303894
770988 558182Its wonderful as your other articles : D, appreciate it for putting up. 36979
945467 825801one of the very best system I know, thank you really much . 338757
112629 777230This article contains fantastic original thinking. The informational content here proves that things arent so black and white. I feel smarter from just reading this. 880985
399466 385427hi was just seeing in case you minded a comment. i like your internet site and the thme you picked is awesome. I is going to be back. 266694
83777 897508Ich kenne einige Leute, die aus Kanadakommen. Eines Tages werde ich auch dorthin reisen Lg Daniela 758409
351465 766965Perfect just what I was looking for! . 743544
750205 147187I want seeking at and I believe this website got some really beneficial stuff on it! . 984698