-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

رسّخ تطبيق تيك توك مكانته كأحد أكثر تطبيقات الهاتف المحمول شيوعًا بين الأفراد. إلا أن شعبيته الواسعة دفعت مجرمي الإنترنت إلى استغلاله للاحتيال على الضحايا.
إن عمليات الاحتيال الأكثر شيوعًا هي عادةً عمليات التصيد الاحتيالي التي تقدم عروض عمل كاذبة، على الرغم من أنه تم مؤخرًا إصدار برنامج ضار جديد يسمى SparkKitty والذي يؤثر على أجهزة iOS وأندرويد لسرقة المعلومات والصور من المستخدمين.
وفقًا لخبراء الأمن في كاسبرسكي، ابتكر مجرمو الإنترنت نسخةً مزيفة من تطبيق تيك توك للتجسس على المستخدمين، نظرًا لتوزيعه على متجري التطبيقات (آب ستور) ومتجر غوغل بلاي، ومواقع الويب الاحتيالية، وتطبيقات العملات المشفرة والمقامرة. كما يتضمن، كما ذكرنا سابقًا، برنامج SparkKitty الخبيث الذي لا يلتقط الصور من معرض الصور على الهاتف فحسب، بل يرسل أيضًا بيانات الجهاز إلى مجرمي الإنترنت.
من ناحية أخرى، وفقًا للباحثين، في حين يركز التهديد في المقام الأول على مهاجمة المستخدمين في جنوب شرق آسيا والصين، فإن المستخدمين حول العالم قد يتأثرون أيضًا لأن هدف المهاجمين هو الوصول إلى المعلومات الحساسة وسرقة الأصول المشفرة.
يهدف مجرمو الإنترنت إلى سرقة أصول العملات المشفرة، ولهذا الغرض يستخدمون تطبيقات خبيثة تُقدم نفسها على أنها تطبيقات أصلية. يوضح خبير البرمجيات الخبيثة في كاسبرسكي، دميتري كالينين، أنه "بعد تثبيت التطبيقات، تعمل كما هو موضح، لكنها في الوقت نفسه تُرسل صورًا من معرض الهواتف الذكية إلى مجرمي الإنترنت، سعيًا منهم للعثور على بيانات حساسة فيها".
في الأساس، هذا يعني أن المجرمين يستخدمون هذه الصور لتحديد البيانات الحساسة، مثل عبارات استرداد المحفظة الرقمية، والتي ستسمح لهم بالوصول إلى حسابات العملات المشفرة الخاصة بالضحايا واستنزافها.
ويعني هذا في الأساس أن المجرمين يستخدمون هذه الصور لتحديد البيانات الحساسة، مثل عبارات استرداد المحفظة الرقمية، التي ستسمح لهم بالوصول إلى حسابات العملات المشفرة الخاصة بالضحايا واستنزافها.
وأضاف كالينين أن "العديد من التطبيقات المصابة مرتبطة بالعملات المشفرة، وتتضمن النسخة المصابة من تيك توك متجرًا مدمجًا يقبل فقط مدفوعات العملات المشفرة".
أبلغت كاسبرسكي غوغل وآبل بهذا التهديد لحذف تطبيق تيك توك من متجريهما. كما توصي المستخدمين بتجنب تنزيل المنصات المشبوهة. ولكن كيف يتسلل هذا التطبيق إلى هواتف الضحايا؟
على أجهزة آيفون ، يتخفى البرنامج الخبيث على هيئة تطبيق مزيف يُسمى 币coin، يُحاكي العملات المشفرة. لنشر هذا التطبيق الخبيث، يُنشئ المهاجمون مواقع ويب مزيفة تُحاكي متجر التطبيقات، مستغلين آليات نظام iOS الشرعية، مثل أدوات المطورين، التي تسمح بتثبيت التطبيقات خارج المتجر الرسمي.
من ناحية أخرى، في حالة أندرويد، ينتشر البرنامج الخبيث عبر غوغل  بلاي والمواقع الخارجية التي تتيح التنزيل المباشر لملفات APK. وقد تم تنزيل بعض هذه التطبيقات المُخترقة، مثل SOEX - منصة مراسلة تُتيح أيضًا تبادل العملات المشفرة آلاف المرات، مما زاد من نطاق الإصابة.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود