تحذر مكتب التحقيقات الاتحادي (FBI) من استراتيجية جديدة تعتمدها عصابات الإنترنت، حيث يقومون بتسويق نسخ "تجريبية" ضارة من تطبيقات استثمار العملات المشفرة في متاجر تطبيقات الهواتف المحمولة الشهيرة، والتي يتم استغلالها في سرقة العملات المشفرة.
تقوم جهات التهديد بإرسال التطبيقات الضارة إلى متاجر تطبيقات الهواتف المحمولة تحت اسم "تجريبي"، مما يعني أنها في مرحلة التطوير المبكرة ويفترض أن يستخدمها المهتمون بالتكنولوجيا أو المشجعون للاختبار وتقديم التعليقات للمطورين قبل إصدار البرنامج بشكل رسمي.
يكمن الفائدة في هذا النهج في أن التطبيقات التجريبية لا تخضع لعملية مراجعة شفرة صارمة وشاملة، بل تخضع فقط لمراجعة سطحية للتحقق من سلامتها.
ومع ذلك، فإن عملية مراجعة الشفرة السطحية هذه ليست كافية للكشف عن الشفرة الخبيثة المخفية التي تنشط بعد التثبيت وتقوم بتنفيذ إجراءات عدائية متعددة.
يوضح مكتب التحقيقات الاتحادي (FBI) في إشعار أمني أن هذه التطبيقات الضارة تسمح بسرقة المعلومات الشخصية أو الوصول إلى الحسابات المالية أو الاستيلاء على الأجهزة. ويضيف أنه "قد تبدو هذه التطبيقات مشروعة باستخدام أسماء وصور ووصف مشابهة للتطبيقات الشائعة".
تعمل التطبيقات المشروعة للاستثمار في العملات المشفرة وأدوات إدارة الأصول الرقمية عادةً على محاكاة وظائفها الحقيقية، حيث يُطلب من المستخدمين إدخال تفاصيل حسابهم الشرعية وإيداع الأموال للقيام بالاستثمارات وغيرها.
يتم استهداف الضحايا من خلال التحايل الاجتماعي باستخدام تقنيات احتيالية مثل الصيد الاحتيالي والرسائل الرومانسية الخادعة. وتبدو هذه التطبيقات مشروعة لأنها مُستضافة في متاجر التطبيقات المعروفة.
وقد وثّقت شركة Sophos هذه المشكلة لأول مرة في تقرير صادر في مارس 2022، حيث حذرت من المحتالين الذين يسيئون استخدام نظام TestFlight التابع لشركة Apple، والذي تم إنشاؤه لمساعدة المطورين في توزيع التطبيقات التجريبية (بيتا) للاختبار على نظام iOS.
في تقرير حديث من شركة Sophos، تم استكشاف حملة تطبيقات ضارة تُعرف باسم CryptoRom، والتي تقم بالتنكر كتطبيقات احتيالية للاستثمار في العملات المشفرة.
يتم الترويج لهذه التطبيقات عن طريق نظام TestFlight، والذي يستغله المهاجمون لتوزيع البرامج الضارة.
في البداية، يتم تحميل التطبيق الذي يبدو شرعيًا من متجر التطبيقات (App Store) للاستخدام في نظام TestFlight.
ومع ذلك، بعد الموافقة على التطبيق، يقوم المهاجمون بتغيير عنوان URL الذي يستخدمه التطبيق للإشارة إلى خادم ضار، مما يسمح بإدخال سلوك ضار إلى التطبيق.
متجر Google Play أيضًا يدعم تقديم تطبيقات تجريبية، ولكن ليس واضحًا ما إذا كانت هناك سياسات مراجعة أكثر صرامة هناك أيضًا.
وقد نصح مكتب التحقيقات الاتحادي (FBI) بضرورة التحقق دائمًا من سمعة ناشر التطبيق من خلال قراءة مراجعات المستخدمين في متجر التطبيقات، وتجنب تطبيقات تحظى بعدد قليل جدًا من التنزيلات أو عدد كبير جدًا من التنزيلات، بالإضافة إلى تطبيقات تفتقر إلى مراجعات المستخدمين أو لا تحتوي على مراجعات على الإطلاق.
يجب أيضًا على المستخدمين أن يكونوا حذرين أثناء تثبيت تطبيق جديد ويقوموا بفحص الأذونات المطلوبة لأي شيء يبدو غير متعلق بوظيفة التطبيق الأساسية.
تشمل بعض العلامات المشتركة للبرامج الضارة على جهازك استنفاد سريع للبطارية ، واستهلاك عالٍ لبيانات الإنترنت ، وظهور إعلانات منبثقة غير متوقعة ، وتدهور في الأداء ، وارتفاع في درجة حرارة الجهاز.
إرسال تعليق