FBI يُحذِّر من تطبيقات تجريبية ضارة تحتال على متاجر التطبيقات

كتبت نسمة اسامة
(مكتب التحقيقات الفدرالي) ، يقوم مجرمو الإنترنت بالترويج لإصدار تجريبي ضار من تطبيق استثمار العملة المشفرة في متاجر تطبيقات الأجهزة المحمولة الشهيرة ويستخدمونه لسرقة العملات المشفرة هذا في المراحل الأولى من التطوير ، أي قبل إطلاق البرنامج رسميا ، يجب استخدامه من قبل عشاق التكنولوجيا والمعجبين لاختباره وإرسال التعليقات إلى المطورين. تتمثل ميزة هذا النهج في أن التطبيقات التجريبية لا تخضع لعملية مراجعة قياسية صارمة للرمز ، ولكن يتم فحص سلامتها بشكل سطحي مراجعة التعليمات البرمجية الأقل شمولا من هذا النوع غير كافية لاكتشاف الرموز الضارة المخفية التي تصبح نشطة لتنفيذ إجراءات عدائية مختلفة بعد التثبيت. ‘يمكن للتطبيقات الضارة سرقة (معلومات التعريف الشخصية) معلومات التعريف الشخصية ، أو الوصول إلى الحسابات المالية ، أو اختطاف الأجهزة’ ، يوضح مكتب التحقيقات الفيدرالي في نشرة أمنية. باستخدام اسم, صورة أو وصف مشابه لتطبيق شائع يمكن أن يجعل التطبيق يبدو شرعيا, أضاف. غالبا ما تحاكي التطبيقات الاستثمار في العملات المشفرة أو أدوات إدارة الأصول الرقمية وتتطلب من المستخدمين إدخال معلومات الحساب المشروعة وإيداع الأموال للاستثمار وما إلى ذلك. تريد. يتم توجيه الضحايا إلى هذه التطبيقات من خلال الهندسة الاجتماعية باستخدام رسائل التصيد الاحتيالي ورسائل التصيد الرومانسية. تتم استضافة هذه التطبيقات في متاجر تطبيقات معروفة وبالتالي تبدو مشروعة. وثقت سوفوس هذه المشكلة لأول مرة في تقرير نشر في مارس 2022 ، محذرة من أن المحتالين كانوا يستغلون نظام اختبار أبل لتوزيع التطبيقات التجريبية التي يمكن للمطورين اختبارها على دائرة الرقابة الداخلية. حقق تقرير سوفوس الأخير في حملة تطبيقات ضارة تسمى كريبتوروم ، والتي يبدو أنها تطبيق استثمار مزيف للعملات المشفرة. تعلن عن هذه التطبيقات من خلال نظام تيست فلايت الخاص بها ، والذي يستمر المهاجمون في استخدامه لتوزيع البرامج الضارة. يقوم ممثلو التهديد في البداية بتحميل التطبيقات التي يعتقدون أنها تطبيقات مشروعة إلى متجر التطبيقات (متجر التطبيقات) للاستخدام مع نظام تستفليت. ومع ذلك ، بعد الموافقة على التطبيق ، يغير المهاجم عنوان أكتوبر الذي يستخدمه التطبيق للإشارة إلى الخادم الضار ويضيف سلوكا ضارا إلى التطبيق. يدعم متجر جوجل بلاي أيضا توفير تطبيقات اختبار بيتا ، ولكن من غير المعروف ما إذا كان تتبع مراجعة التعليمات البرمجية أكثر سخاء. يجب على مكتب التحقيقات الفيدرالي دائما قراءة مراجعات المستخدم على متجر التطبيقات والتأكد من أن ناشر التطبيق يتمتع بسمعة طيبة ، أو عدد قليل جدا أو كثير جدا من التنزيلات يجب على المستخدمين أيضا توخي الحذر أثناء مرحلة تثبيت تطبيق جديد ، وأساسي هذا البرنامج ضروري لأي شيء يبدو أنه لا علاقة له بالوظائف الأساسية لهذا البرنامج بعض الأعراض الشائعة للبرامج الضارة على جهازك هي معدلات استهلاك البطارية المرتفعة بشكل غير عادي, ارتفاع استهلاك بيانات الإنترنت, الإعلانات المنبثقة المفاجئة, السلطة الفلسطينية