احترس.. طريقة جديدة لسرقة الأموال عبر “آيفون”
توصل محتالون إلى طريقة جديدة لسرقة الأموال عبر آيفون، وذلك من خلال تثبيت تطبيقات ضارة على الهواتف تساعدهم على سرقة أموال المستخدمين.
ونقلت صحيفة “صن” البريطانية عن خبراء في مجال الأمن السيبراني أن المحتالين نجحوا في تجاوز برامج حماية آبل الموجود على نظام تشغيل “آي او إس” (iOS)، وذلك عبر برنامج توزيع تطبيقات عملات رقمية مزيفة.
وتقوم هذه البرامج الخبيثة بسرقة محفظة العملات المشفرة الخاصة بالمستخدم فور تثبيتها على الهاتف مباشرة، ودون أن يشعر.
وقال باحثون في شركة سوفوس البريطانية إن هذه الخدعة الجديدة تأتي في إطار حملة واسعة تشنها جماعة الجريمة المنظمة التي تعرف باسم “كريبتوروم”.
وأكدا الباحثون أن عملية الاحتيال الجديدة تحظى بقدر جيد جداً من التنظيم، وانها تقوم على المزج بين الهندسة الاجتماعية (التي تركز أساساً على الحالة النفسية للهدف)، وبين التطبيقات المالية والمواقع الإلكترونية التي تعمل في مجال الاحتيال، بحيث يتمكنوا من سرقة المستخدم بعد الحصول على قدر من الثقة لديه.
تقوم هذه الخدعة أساساً على ثغرة جديدة توصل لها المحتالون، وهي موجودة في برنامج “تيست فلايت” (Test Flight) الخاص بشركة آبل، وهو البرنامج الذي يساعد المطورين على توزيع البرامج الجديدة على المستخدمين لإجراء تجارب عليها قبل طرحها للاستخدام العام.
عندما يقوم المستخدم بتثبيت تطبيق “تيست فلايت آي أو إس”، يكون قادراً على تجريب الإصدارات الجديدة من أي تطبيق قبل غيره. وهذه هي الثغرة التي وفرت للمحتالين طريقة سرقة الأموال عبر آيفون.
ولجأ المحتالون إلى برنامج “تيست فلاي”، لأنهم لن يتمكنوا من التسلل إلى متجر آبل الخاص بالتطبيقات؛ وذلك لأن هذا البرنامج لا يخضع لنفس إجراءات الحماية، وهو ما يجعل المتجر التجريبي عرضة للاختراق بصورة أكبر.
حالياً، يقوم المحتالون بإنشاء تطبيقات ضارة مزيفة للعملات الرقمية وتوزيعها عبر تيست فلاي وهم قادرون على دعوة نحو 10 ألف مستخدم لتجريب البرنامج المزيف عبر آيفون أو آي باد.
لكن المهم في هذه الخدعة، هي أن المحتالين لا يتسهدفون سوى الأشخاص الذين يملكون محافظ للعملات المشفرة، حيث يرسلون لهم تطبيقات تجريبية في شكل محافظ أو بورصات رقمية جديدة.
وفور قيام المستخدم بتثبيت البرنامج الجديد فإن برمجية خبيثة تقوم بسرقة محفظته الرقمية بشكل فوري.
وقال عدد من ضحايا الخدعة الجديدة إن المحتالين اتصلوا بهم لكي يقوموا بتثبيت برنامج يبدو انه “بي تي سي بوكس” (BTCBOX)، المتخصص في تبادل العملات المشفرة اليابانية.
واكتشف الضحايا أن المحتالين انتحلوا شخصية شركة “بت فيوري” لتعدين العملات الرقمية، للترويج لهذه التطبيقات المزيفة عبر “تيست فلاي” الخاص بشركة آبل.
ولا يزال هذا التهديد قائماً حتى اللحظة، وبشكل قوي للغاية، وهو يستهدف الضحايا في أنحاء العالم، ويصل الأمر إلى سرقة كل ما يملكه المستخدم، بحسب الخبراء.
ولا يقف الأمر عند مستخدمي “آي أو إس” فقط، حيث يؤكد الخبراء أن مستخدمي نظام “آندرويد” أيضا عرضة للخطر.
وفي وقت سابق، شددت شركة آبل على مستخدمي “تيست فلاي” بألا يسارعوا لتحميل أو تثبيت برامج غير معرفة المصدر.