تحذير لكل حاملي الـ آيفون.. برمجية خبيثة تسرق الحسابات المصرفية
تاريخ النشر: 17th, February 2024 GMT
اكتشف خبراء الأمن السيبراني، برمجية خبيثة جديدة تستهدف أجهزة آيفون الأكثر أمانا، حيث تقوم بسرقة معلومات الحسابات المصرفية للضحايا، ويعتقد الخبراء أن هذه البرمجية تنتشر عبر منصة اختبار تطبيقات الهاتف المحمول من TestFlight التابعة لـ آبل.
ووفقا لتقرير جديد صادر عن شركة الأمن السيبراني Group-IB، فإن البرمجية الخببيثة التي تم اكتشافها ويطلق عليها اسم GoldPickaxe، هي نسخة معدلة من فيروس حصان طروادة GoldDigger الذي يستهدف أجهزة أندرويد، ولكن النسخة الجديدة تم تصميمها خصيصا لأجهزة آيفون وآيباد.
وبمجرد تثبيت برمجية GoldPickaxe، على هاتف آيفون أو أندرويد، يمكنها بسهولة جمع بيانات التعرف على الوجه ومستندات الهوية والرسائل النصية القصيرة التي تقوم باعتراضها، مما يجعلها قادرة على سحب الأموال من التطبيقات المصرفية والتطبيقات المالية الأخرى، وبعد الاستيلاء على تلك المعلومات الحساسة يتم استخدام هذه البيانات البيومترية لإنشاء صور مزيفة بتقنية الذكاء الاصطناعي لانتحال شخصية الضحايا والوصول إلى حساباتهم المصرفية، لذلك يوصفها بأنها برمجية شديدة الخطورة.
وأوضح الخبراء، أن المتسللين الذين يقفون وراء هذا الهجوم، استغلوا منصة اختبار تطبيقات الهاتف المحمول من آبل TestFlight، لنشر البرمجية الخبيثة GoldPickaxe على هواتف آيفون.
وعلى الرغم أنه من المستحيل وجود تطبيقات ضارة على متجر آب ستور، ولكن من خلال إساءة استخدام برنامج TestFlight الخاص بالشركة المصنعة لـ "آيفون"، تمكن المتسللين من نشر فيروس حصان طروادة على نظام التشغيل iOS.
ومع إلغاء الوصول إلى TestFlight - وهو برنامج يتيح للمطورين طرح إصدارات تجريبية من تطبيقاتهم دون المرور بعملية المراجعة في متجر آبل - استخدم المتسللون الهندسة الاجتماعية لإقناع ضحاياهم بتثبيت ملف تعريف إدارة الأجهزة المحمولة (MDM) والتي تستخدم لإدارة هواتف الشركة وأجهزة الكمبيوتر والأجهزة الأخرى.
وفي الوقت الحالي، تستهدف برمجية GoldPickaxe الخبيثة، بشكل رئيسي مستخدمي الهواتف الذكية في فيتنام وتايلاند، ولكن يمكن لمجرمي الإنترنت الذين يقفون وراء هذا الهجوم توسيع عملياتهم لاستهداف مستخدمي أجهزة آيفون وأندرويد في الولايات المتحدة وكندا ومناطق أخرى من العالم.
«آبل» تحذر من هذه الطرق لتجفيف الهاتف بعد سقوطه في الماء
«سي إن بي سي»: براءات الاختراع تحجب بعض ساعات آبل عن الأسواق الأمريكية
المصدر: الأسبوع
كلمات دلالية: آبل مجرمي الإنترنت تطبيقات ضارة تطبيقات خبيثة أجهزة آيفون
إقرأ أيضاً:
التحذير من البرمجيات الخبيثة: خطر تطبيقات شائعة على أجهزة الأندرويد
في عصر التكنولوجيا الحديث، يعتمد معظمنا بشكل كبير على تحميل التطبيقات لتسهيل حياتنا اليومية، ومع ذلك، قد يكون هذا الاعتماد غير آمن كما كنا نعتقد.
فقد أظهر تقرير حديث أن تحميل التطبيقات من جوجل بلاي، الذي يعتبر أحد أكبر متاجر التطبيقات في العالم، قد يعرض الأجهزة للخطر، حيث تم اكتشاف أن أكثر من 11 مليون جهاز أندرويد قد تم تحميل برمجيات خبيثة عليه من خلال تطبيقات مشهورة مثل Spotify وWhatsApp وMinecraft.
التطبيقات الشائعة التي تحتوي على برمجيات خبيثةوفقًا لتقرير أمني صادر عن شركة كاسبرسكي للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة التي تحتوي على برمجيات ضارة تُعرف باسم Necro.
تتميز هذه البرمجيات بتقنيات تخفي متطورة، مما يجعل من الصعب اكتشافها. من بين التطبيقات المتضررة:
Wuta Camera Nice Shot Always: تم تحميله أكثر من 10 ملايين مرة، وهو تطبيق شهير لتحرير الصور.Max Browser Private & Security: تم تحميله أكثر من مليون مرة، وهو متصفح يركز على الخصوصية والأمان.بينما تم إزالة تطبيق Max Browser من متجر Google Play، تم تحديث تطبيق Wuta Camera (الإصدار 6.3.7.138) لإزالة البرمجيات الخبيثة، وأصبح الإصدار المتوفر حاليًا (6.3.8.148) منذ 8 سبتمبر 2024.
خصائص برمجية "Necro" الضارةتم اكتشاف برمجية Necro لأول مرة في عام 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات.
استخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك تقنية الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.
تسعى برمجية Necro إلى تنفيذ عدة مهام على الأجهزة المصابة، منها:
عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية خاصة بأندرويد.تنزيل وتثبيت تطبيقات أخرى دون علم المستخدم.فتح الروابط في خلفية الجهاز بشكل غير مرئي.تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.الدول الأكثر تضررًاوفقًا للبيانات التي قدمتها كاسبرسكي، كانت الدول الأكثر تعرضًا لهجمات Necro تشمل روسيا والبرازيل وفيتنام والإكوادور والمكسيك وتايوان.
كما سجلت بيانات الشركة أكثر من عشرة آلاف محاولة اختراق بين 26 أغسطس و15 سبتمبر 2024.
كيفية حماية جهازك من البرمجيات الخبيثةأصدرت Google بيانًا يؤكد فيه أن جميع النسخ الضارة من التطبيقات التي تم الإبلاغ عنها قد أزيلت من متجر Google Play.
وأكد المتحدث باسم الشركة أن خدمة Google Play Protect، المدمجة في أجهزة الأندرويد، تقوم بتحذير المستخدمين أو حظر التطبيقات المشبوهة التي تحمل سلوكًا ضارًا.
لتجنب الوقوع ضحية لهذه البرمجيات الخبيثة، يجب اتباع النصائح التالية:
تجنب تحميل التطبيقات من مصادر غير رسمية: لا تقم بتحميل التطبيقات من متاجر غير معروفة أو من مواقع غير موثوقة.
تفعيل Google Play Protect: حتى عند تحميل التطبيقات من مصادر موثوقة مثل Google Play، تأكد من تفعيل خدمة Google Play Protect لحماية جهازك من التطبيقات الضارة.
التحقق من تقييمات المستخدمين: قبل تحميل أي تطبيق، تحقق من تقييمات وآراء المستخدمين الآخرين، وابحث عن أي شكاوى تتعلق بالأمان.
تحديث نظام التشغيل والتطبيقات بانتظام: تأكد من تحديث جهازك وتطبيقاتك بشكل دوري لضمان الأمان والاستفادة من أحدث ميزات الأمان.
استخدام برامج حماية موثوقة: استثمر في استخدام برامج مكافحة الفيروسات المعروفة لضمان حماية شاملة لجهازك.