ابل تحذر من تطبيقات احتياليه تسرق الأموال

  • اكتشف محتالون طريقة ذكية لتثبيت التطبيقات الخبيثة على أجهزة آيفون والتي تمكنهم من سرقة أموال الضحايا، وذلك وفقًا لتقرير من خبراء الأمن السيبراني نشرته صحيفة “ذا صن” (The Sun) البريطانية.

     

    وقد وجد الخبراء أن المهاجمين تمكنوا من الالتفاف حول برامج حماية آبل (Apple) المستخدمة في نظام “آي أو إس” (iOS) من خلال برنامج توزيع تطبيقات للعملة المشفرة المزيفة.

     

    فبمجرد تثبيت البرنامج على الجهاز، تقوم البرامج الضارة بسرقة محافظ العملات المشفرة للأشخاص من دون علمهم.

     

    وأفاد باحثون في شركة “سوفوس” (Sophos) البريطانية بأن هذه العملية هي جزء من حملة لمجموعة الجريمة المنظمة المعروفة باسم “كريبتوروم”.

     

    وكتب الفريق في منشور بالمدونة “هذا النمط من الإحتيال الإلكتروني هو عملية احتيال جماعية منظمة تنظيما جيدا”.

     

    وأضافوا “إنها تستخدم مزيجًا من الهندسة الاجتماعية التي غالبًا ما تركز على الناحية النفسية والتطبيقات المالية الاحتيالية والمواقع الإلكترونية لإيقاع الضحايا وسرقة مدخراتهم بعد اكتساب ثقتهم”.

     

    وفقًا لسوفوس، تستفيد الخدعة من ثغرة في برنامج “تيست فلايت” (Test Flight) من آبل، وهي أداة تم إنشاؤها لمساعدة المطورين على توزيع تطبيقاتهم التجريبية على المستخدمين قبل إصدارها للجميع في متجر التطبيقات.

     

    من خلال تثبيت تطبيق “تيست فلايت آي أو إس”، يمكن لمالكي آيفون وآيباد (iPad) تجربة الإصدارات القديمة من التطبيقات قبل أي شخص آخر.

     

    ولأن متجر تطبيقات آبل الرسمي محمي بجميع أنواع الحماية التي تمنع المحتالين من إدراج تطبيقاتهم الضارة هناك، فإنهم يلجؤون لبرنامج “تيست فلايت” الذي لا يتم تطبيق نفس الإجراءات الوقائية عليه، مما يعرض مختبري الإصدار التجريبي للاحتيال.

     

    وفقًا لسوفوس، يستغل المحتالون الإلكترونيون الآن هذا الإشراف الأمني ​​من خلال إنشاء تطبيقات خبيثة ومزيفة للعملات المشفرة وتوزيعها عبر “تيست فلايت”.

     

     

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن