شريط الأخبار
المئات يلبون دعوات فجر جمعة "سيجناك قلوبنا" بالمسجد الأقصى قادة المقاومة: أبو سمهدانة شخصية استثنائية وعلامة فارقة بمسيرة الجهاد سقوط حجارة من أعمدة المسجد الأقصى شاهد.. أردوغان مشيرا إلى جونسون: هذا من سيجلب لنا العار 156592 طالب وطالبة يتقدمون لامتحان التوجيهي غدا في ثاني أيامه ليبيا.. اقتحام وحرق مقر مجلس النواب في طبرق (شاهد) صرخة العميد المتقاعد... هاشم المجالي : لقد تعبنا يا جلالة الملك.. واتعبتنا الحكومات . مايلستون سيستمز تطلق برنامج XPROTECT INCIDENT MANAGER الجديد مع تقديم XProtect Incident Manager في 2022، سيتمكن المستخدمون من إدارة الحوادث والوقائع المختلفة مباشرة من خلال نظام إدارة الفيديو لديهم VMS وربط صور الفيديو مع الحوادث بمجرد ظهورها. جويالوكاس إكستشاينج أبرمت شراكة مع إفيا تكنولوجيز لتحسين كفاءة عملية فحص العقوبات من خلال اعتماد تكنولوجيا مدعومة بالذكاء الاصطناعي "بيت ماي تيم" لعبة الفانتازي لكرة القدم في الميتافيرس تضم الدوري الإماراتي والسعودي في 2022 "أكرونيس" توقّع اتفاقية شراكة مع "مايندوير" كخطوة فاعلة لتحقيق أهدافها بتعزيز الأمن السيبراني في المنطقة تهنئة وتبريك نصار بطلا للمملكة في الرماية والصيد التشبيهي التربية تتحدث عن موعد نتائج التوجيهي الأمير فيصل يؤدي اليمين نائبا للملك إلغاء حصرية “المصفاة” في استيراد أسطوانات الغاز المؤتمر المعماري الأردني الدولي السادس ، تحت عنوان "مستقبل التخطيط العمراني ومئوية الدولة الأردنية " دومينو الانتخابات... د.حازم قشوع فرحة طلاب توجيهي بامتحان التربية الإسلامية (فيديو)
{clean_title}
هند صبري بطلة مسلسل في مهب الريح الجديد
{clean_title}
كريستينا صوايا وأغنية مصرية جديدة
{clean_title}
عبير صبري: الجونة .. من يرى أنه مجرد فساتين سطحي
{clean_title}
مريم الخرافي تكشف فوائد الفيتامينات الوردية للبشرة والمناعة
الرئيسية / بانوراما

اكتشاف خدعة في آيفون قد تتسبب في سرقة أموالك

  • الإثنين-2022-03-21 | 05:31 pm
اكتشاف خدعة في آيفون قد تتسبب في سرقة أموالك

 اكتشف محتالون طريقة ذكية لتثبيت التطبيقات الخبيثة على أجهزة آيفون والتي تمكنهم من سرقة أموال الضحايا، وذلك وفقًا لتقرير من خبراء الأمن السيبراني نشرته صحيفة "ذا صن" (The Sun) البريطانية.


وقد وجد الخبراء أن المهاجمين تمكنوا من الالتفاف حول برامج حماية آبل (Apple) المستخدمة في نظام "آي أو إس" (iOS) من خلال برنامج توزيع تطبيقات للعملة المشفرة المزيفة.


فبمجرد تثبيت البرنامج على الجهاز، تقوم البرامج الضارة بسرقة محافظ العملات المشفرة للأشخاص دون علمهم.


وأفاد باحثون في شركة "سوفوس" (Sophos) البريطانية بأن هذه العملية هي جزء من حملة لمجموعة الجريمة المنظمة المعروفة باسم "كريبتوروم".


وكتب الفريق في منشور بالمدونة "هذا النمط من الاحتيال الإلكتروني هو عملية احتيال جماعية منظمة تنظيما جيدا".


وأضافوا "إنها تستخدم مزيجًا من الهندسة الاجتماعية التي غالبًا ما تركز على الناحية النفسية والتطبيقات المالية الاحتيالية والمواقع الإلكترونية لإيقاع الضحايا وسرقة مدخراتهم بعد اكتساب ثقتهم".


وفقًا لسوفوس، تستفيد الخدعة من ثغرة في برنامج "تيست فلايت" (Test Flight) من آبل، وهي أداة تم إنشاؤها لمساعدة المطورين على توزيع تطبيقاتهم التجريبية على المستخدمين قبل إصدارها للجميع في متجر التطبيقات.


من خلال تثبيت تطبيق "تيست فلايت آي أو إس"، يمكن لمالكي آيفون وآيباد (iPad) تجربة الإصدارات القديمة من التطبيقات قبل أي شخص آخر.


ولأن متجر تطبيقات آبل الرسمي محمي بجميع أنواع الحماية التي تمنع المحتالين من إدراج تطبيقاتهم الضارة هناك، فإنهم يلجؤون لبرنامج "تيست فلايت" الذي لا يتم تطبيق نفس الإجراءات الوقائية عليه، مما يعرض مختبري الإصدار التجريبي للاحتيال.


وفقًا لسوفوس، يستغل المحتالون الإلكترونيون الآن هذا الإشراف الأمني ​​من خلال إنشاء تطبيقات خبيثة ومزيفة للعملات المشفرة وتوزيعها عبر "تيست فلايت".


ويمكن للمطورين دعوة ما يصل إلى 10 آلاف مختبِر لتثبيت التطبيقات المراوغة ويمكن لأي مستخدم لنظام "آي أو إس" مثبت عليه "تيست فلايت" تنزيلها.


وتكمن الخدعة في قيام هؤلاء المحتالين بدعوة الأشخاص الذين لديهم محافظ للعملات المشفرة باختبار التطبيقات التي تظهرعلى أنها محافظ أو بورصات عملات مشفرة مشروعة، ولكن حالما يتم تنزيل التطبيق تقوم البرمجية الخبيثة بسرقة محافظ المستخدمين.


وكتب خبراء سوفوس "أفاد بعض الضحايا الذين اتصلوا بنا بأنهم تلقوا تعليمات لتثبيت ما يبدو أنه "بي تي سي بوكس" (BTCBOX)، وهو تطبيق لتبادل العملات المشفرة اليابانية".


وأضافوا "وجدنا أيضًا مواقع مزيفة انتحلت شخصية شركة تعدين العملات المشفرة "بت فيوري" (Bit Fury)، لتروج لتطبيقات مزيفة من خلال تيست فلايت، هذا التهديد لا يزال نشطًا للغاية، ويستمر في التأثير على الضحايا في جميع أنحاء العالم، وفي بعض الحالات يكلفهم مدخرات حياتهم".


وأضاف الباحثون أن مستخدمي "أندرويد" (Android) مستهدفون أيضًا من قبل البرامج الضارة.


وسبق أن حثت آبل مستخدمي "تيست فلايت" على عدم تنزيل البرامج وتثبيتها من مصادر غير معروفة.

اقرأ أيضا