| تحذير عاجل لمستخدمي أيفون حول العالم.. برامج خطيرة تسرق أموالك دون علمك

فريق التحرير
Posted by كتب فريق التحرير 21 مارس، 2022

اكتشف الهاكرز طريقة جديدة ذكية لتثبيت التطبيقات المراوغة الخبيثة على أجهزة آيفون لسرقة أموال المستخدمين، ووفقًا لخبراء الأمن السيبراني يتمكن المهاجمون من خداع حماية أبل لتوزيع تطبيقات العملة المشفرة المزيفة على مستخدمي «iOS».

بمجرد تثبيت هذه التطبيقات على الجهاز، تخترق برامج خبيثة فيها محافظ العملات المشفرة للأشخاص دون علمهم، وأفاد باحثون في شركة «سوفوس» البريطانية بأن هذا الأمر جزء من حملة جريمة منظمة معروفة باسم «كريبتوروم»، بحسب صحيفة «ذا صن».

الهاكرز يستغلون أداة من أبل يستخدمها الآلاف

وكتب فريق الأمن السيبراني في الشركة البريطانية منشورا عبر مدونتهم على الإنترنت قالوا فيه: «هذا النمط من الاحتيال الإلكتروني هو عملية احتيال جماعية منظمة تنظيما جيدا تستخدم مزيجًا من الهندسة الاجتماعية التي غالبًا ما تركز على التطبيقات المالية الاحتيالية والمواقع الإلكترونية لإيقاع الضحايا وسرقة مدخراتهم بعد اكتساب ثقتهم».

وفقًا لـ«سوفوس» تستفيد الخدعة من ثغرة في «TestFlight» من «أبل»، وهي أداة أنشئت لمساعدة المطورين على توزيع تطبيقاتهم التجريبية على المستخدمين قبل إصدارها للجميع في متجر التطبيقات.

من خلال تثبيت تطبيق «TestFlight iOS»، يمكن لمالكي أيفون و«آيباد» تجربة الإصدارات الجديدة من التطبيقات قبل أي شخص آخر، ومع ذلك فإن هذه الخدمة التي يستخدمها عشرات الآلاف من الأشخاص في جميع أنحاء العالم قد تضرهم.

متجر تطبيقات «أبل» محمي بجميع أنواع الحماية التي تمنع المحتالين من إدراج تطبيقاتهم الضارة هناك، ومع ذلك لا يتم تطبيق نفس الإجراءات الوقائية على «TestFlight»، مما يعرض مختبري الإصدار التجريبي للمحتالين.

كيف يسرق الهاكرز المستخدمين؟

يوضح خبراء «سوفوس» أن المحتالين الإلكترونيين الآن يستغلون هذا الإشراف الأمني ​​من خلال إنشاء تطبيقات خبيثة ومزيفة للعملات المشفرة وتوزيعها عبر TestFlight، ويمكن للمطورين دعوة ما يصل إلى 10 آلاف مختبِر لتثبيت التطبيقات المراوغة ويمكن لأي مستخدم iOS مثبت عليه TestFlight تنزيلها.

تظهر التطبيقات على أنها محافظ أو بورصات عملات مشفرة مشروعة، لكن الأشخاص الذين يستخدمون Bitcoin والعملات الأخرى يتم سرقتهم ببساطة من قبل المحتالين.

وكتب خبراء «سوفوس»: «أفاد بعض الضحايا الذين اتصلوا بنا أنهم تلقوا تعليمات لتثبيت ما يبدو أنه BTCBOX، وهو تطبيق لتبادل العملات المشفرة اليابانية، ووجدنا أيضًا مواقع مزيفة انتحلت صفة شركة العملات المشفرة BitFury».

وأضافوا: «هذا التهديد لا يزال نشطًا للغاية ويستمر في التأثير على الضحايا في جميع أنحاء العالم وفي بعض الحالات يكلفهم مدخرات حياتهم».