يحذر (مكتب التحقيقات الاتحادي) FBI من تكتيك جديد يستخدمه مجرمو الإنترنت حيث يروجون لإصدارات «تجريبية» ضارة من تطبيقات استثمار العملات المشفرة في متاجر تطبيقات الأجهزة المحمولة المشهورة، التي تُستخدم بعد ذلك لسرقة العملات المشفرة.
ويرسل ممثلو التهديد التطبيقات الضارة إلى متاجر تطبيقات الأجهزة المحمولة على أنها «تجريبية»، مما يعني أنها في مرحلة تطوير مبكرة ومن المفترض أن يستخدمها المتحمسون للتقنية، أو المعجبون للاختبار وإرسال التعليقات إلى المطورين قبل إطلاق البرنامج رسميًا .
وتكمن فائدة هذا النهج في أن التطبيقات التجريبية لا تخضع لعملية مراجعة قياسية صارمة للشفرة، ولكنها بدلًا من ذلك تخضع للتدقيق السطحي للتأكد من سلامتها.
وتعد عملية مراجعة الكود الأقل شمولًا هذه غير كافية للكشف عن الشفرة الخبيثة المخفية التي تنشط بعد التثبيت لأداء العديد من الإجراءات العدائية.
ويوضح مكتب التحقيقات الاتحادي FBI في نشرة أمنية: «تتيح التطبيقات الضارة سرقة (معلومات التعريف الشخصية) PII أو الوصول إلى الحساب المالي أو الاستيلاء على الجهاز». وأضاف: «قد تبدو التطبيقات مشروعة باستخدام أسماء، أو صور، أو أوصاف مشابهة للتطبيقات الشائعة».
وعادةً ما تحاكي التطبيقات الاستثمار في العملات المشفرة وأدوات إدارة الأصول الرقمية، وتطلب من المستخدم إدخال تفاصيل حسابه المشروعة، وإيداع الأموال للاستثمارات، وما إلى ذلك.
ويُوجَّه الضحايا إلى هذه التطبيقات عبر الهندسة الاجتماعية باستخدام التصيد الاحتيالي أو الرسائل الخادعة الرومانسية، وتبدو هذه التطبيقات شرعية لأنها مُستضافة في متاجر التطبيقات المعروفة.
ووثّقت شركة (سوفوس) Sophos هذه المشكلة أول مرة في شهر آذار/ مارس 2022 في تقرير حذّر من المخادعين الذين يسيئون استخدام نظام TestFlight التابع لشركة آبل الذي أُنشأ لمساعدة المطورين على توزيع تطبيقات تجريبية (بيتا) للاختبار في نظام (آي أو إس).
ويستكشف تقرير أحدث لشركة (سوفوس) حملة تطبيقات ضارة تسمى (كريبتوروم) CryptoRom، تتنكر في شكل تطبيقات احتيالية لاستثمار العملات المشفرة.
ويُروَّج لهذه التطبيقات من خلال نظام TestFlight، الذي يستمر المهاجمون في إساءة استخدامه لتوزيع البرامج الضارة.
ويُحمِّل ممثلو التهديد في البداية ما يبدو أنه تطبيق شرعي إلى متجر التطبيقات (آب ستور) App Store لاستخدامه في نظام TestFlight.
ومع ذلك، يُغيّر المهاجمون، بعد الموافقة على التطبيق، عنوان URL الذي يستخدمه التطبيق للإشارة إلى خادم ضار، مما يؤدي إلى إدخال السلوك الضار إلى التطبيق.
ويدعم متجر (جوجل بلاي) أيضًا تقديم تطبيقات الاختبار التجريبي، ومع ذلك، فمن غير الواضح هل تُتَّبع عمليات مراجعة للأكواد أكثر تساهلًا هناك أيضًا.
ونصح مكتب التحقيقات الاتحادي FBI بأن تتأكد دائمًا من كون ناشر التطبيق يتمتع بسمعة طيبة من خلال قراءة مراجعات المستخدمين على متجر التطبيقات وتجنب البرامج التي تحتوي على عدد قليل جدًا من التنزيلات أو عدد مرتفعًا من التنزيلات، بالإضافة إلى عدد قليل جدًا من مراجعات المستخدمين أو عدم وجودها على الإطلاق.
ويجب على المستخدمين أيضًا توخي الحذر أثناء مرحلة تثبيت التطبيق الجديد وفحص الأذونات المطلوبة لأي شيء يبدو أنه لا علاقة له بالوظيفة الأساسية لهذا البرنامج.
وتتضمن بعض العلامات الشائعة للبرامج الضارة على جهازك معدل استنزاف البطارية المرتفع على نحو غير عادي، وارتفاع استهلاك بيانات الإنترنت، والظهور المفاجئ للإعلانات المنبثقة، وتدهور الأداء، وارتفاع درجة الحرارة.