الأخبار التكنولوجية والاستعراضات والنصائح!

وجع مزيفة: الجانب القبيح من العالم التطبيق

أخبار ذات صلة

وجع مزيفة: الجانب القبيح من العالم التطبيق 1 في عام 2018 ، تم استخدام تطبيقات Android الوهمية لأهم البنوك من قبل الجناة لجمع البيانات الحساسة مثل رقم حساب بطاقة الائتمان ، وتواريخ انتهاء صلاحية البطاقة ، و CVV من خلال نماذج الطلبات المزيفة. (الصورة: Thinkstock / Getty)

كتب بواسطة فينكات كريشنابور

في عالم اليوم الأول للهواتف المحمولة ، يوجد تطبيق مخصص لكل شيء – ربما يكون لتتبع دقات قلبك ، وطلب الطعام ، والتاريخ. الحلول لمعظم مشاكل اليوم هي – "هناك تطبيق لذلك". بشكل مطرد بما فيه الكفاية ، نحن نتحرك نحو ثقافة الاعتماد الكامل على موقعنا smartphones. تشير الإحصاءات إلى أن الشخص العادي لديه ما بين 60-90 تطبيقًا مثبتًا على هواتفهم. في كل هذا ، ما يجري دون أن يلاحظه أحد ، هو المخاطر التي تختبئ وراء التطبيق الذي يبدو بريئًا.

اكذب حتى تفعلها

في عام 2018 ، تم استخدام تطبيقات Android الوهمية لأهم البنوك من قبل الجناة لجمع البيانات الحساسة مثل رقم حساب بطاقة الائتمان ، وتواريخ انتهاء صلاحية البطاقة ، و CVV من خلال نماذج الطلبات المزيفة. هناك نظام بيئي إجرامي كامل يزدهر على التطبيقات المزيفة. هذه التطبيقات المزيفة الكامنة على كل من أنظمة التشغيل Android أو iOS ، تنتحل شكل و / أو وظيفة التطبيقات الشرعية لتخدع المستخدمين غير المطمئنين إلى تثبيتها بهدف تجميع بيانات الاعتماد أو البيانات الحساسة أو تثبيت البرامج الضارة.

التطبيقات المزيفة هي في الأساس حاملات فيروسات أو عمال مناجم للمعلومات في تمويه. بدون علم المستخدم ، يمكن أن يكون تطبيق الألعاب البريء هو الوصول إلى جهات الاتصال أو تتبع الموقع في الخلفية. بمجرد التثبيت ، هذه تؤدي مجموعة متنوعة من الإجراءات غير المشروعة. تم تصميم بعضها لعرض الإعلانات بقوة لتحقيق إيرادات من الإعلانات ، بينما تم تصميم البعض الآخر لحصد بيانات الاعتماد أو اعتراض البيانات الحساسة أو تحويل الإيرادات.

في وقت سابق من هذا العام ، قام تطبيق مزيف "تحديث WhatsApp" ، والذي بدا مطابقًا لتطبيق WhatsApp الرسمي ، بإغراق المستخدمين بالإعلانات وتفيد التقارير أنه كان لديه أكثر من مليون تنزيل قبل تنزيله من متجر التطبيقات. في حالة أخرى ، وهمية Fortnite تم توزيع تطبيقات Android وتنزيلها على نحو شهير ، قبل أشهر من إطلاق التطبيق الأصلي. تظل الحقيقة المحزنة أن أكثر من نصف المستخدمين يفشلون في التمييز بين الحقيقي والمزيف. وفقًا لتقرير McAfee Mobile Threat Report 2019 ، تم اكتشاف ما يقرب من 65000 تطبيق مزيف جديد في ديسمبر 2018 وحده ، أي أكثر من ستة أضعاف المبلغ الذي تم الإبلاغ عنه في يونيو 2018.

وجع مزيفة: الجانب القبيح من العالم التطبيق 2 فينكات كريشنابور ، نائب رئيس قسم الهندسة والمدير الإداري ، McAfee India.

يستخدم المجرمون استراتيجيات مميزة لبناء ونشر تطبيقات وهمية. يتم استضافتها في متاجر التطبيقات التابعة لجهات خارجية أو يتم توزيعها من خلال حملات الهندسة الاجتماعية. في حين Apple يعد AppStore و Google Play هما أكبر متجرين رسميين للتطبيقات ، إلى جانب هذه المتاجر الأصلية هي وهمية ، ومحلات تطبيقات الطرف الثالث التي تستضيف تطبيقات شعبية بأسعار رخيصة وتطبيقات يمكن أن تصيب الأجهزة برموز خبيثة مثل رانسومواري وادواري.

في بعض الأحيان ، يتم استخدام متاجر التطبيقات الرسمية لتوزيع التطبيقات المزيفة ، على الرغم من التدابير الأمنية التي تنفذها. يعد استخدام متجر التطبيقات الرسمي مثاليًا للمحتالين ، حيث لا يتعين عليهم الاستثمار في توزيع هذه التطبيقات ويمكنهم العمل تحت غطاء الشرعية.

المصرفية على أحصنة طروادة

مع احتضان الناس لراحة الخدمات المصرفية عبر الهاتف المحمول ، تزداد سرقة بيانات الاعتماد المالية من الأجهزة المحمولة. نشأت من حصان طروادة الأسطورة اليونانية ، وأحصنة طروادة المصرفية الحديثة.

حصان طروادة يتخفي نفسه كتطبيق أو برنامج أصلي تم تثبيته بمجرد تثبيته ، ويضع نفسه للوصول إلى التفاصيل المصرفية. بعد أن يحتوي على معلومات تسجيل الدخول التي يحتاجها ، يمكنه نقل التفاصيل مرة أخرى إلى المطورين ومنحهم حق الوصول إلى الحساب المصرفي.

نظرًا لأن هذه مصدر رئيسي للدخل لمجرمي الإنترنت ، تستمر أحصنة طروادة المصرفية في التطور والتكيف لتجاوز التدابير الأمنية داخل وخارج متاجر التطبيقات الرسمية.

الحفاظ على الحرس الخاص بك

يجب أن يتجنب المستهلكون عن قصد التثبيت من متاجر التطبيقات التابعة لجهات خارجية وأن يكونوا مدركين لعلامات الخداع مثل الأخطاء الإملائية في الوصف ، ونقص مراجعات المستخدم ، وواجهة المستخدم البطيئة والتصميم ، حتى أثناء التنزيل من المتاجر الرسمية. كطبقة إضافية من الأمان ، قم بتثبيت تطبيق مكافحة البرامج الضارة على الأجهزة المحمولة ، يمكنه اكتشاف التطبيقات الضارة. أثناء منح حق الوصول إلى التطبيقات ، تأكد من أنها لا تملك إلا الأذونات التي تحتاجها تمامًا لتعمل وإيقاف تشغيل جميع الأذونات التي لا تحتاج إليها. بينما تكافح متاجر التطبيقات لتحديد التطبيقات الزائفة والقضاء عليها ، فإن اليقظة من جانب المستخدمين ستكون بمثابة خط الدفاع الرئيسي.

المستخدمون النهائيون ليسوا الضحايا الوحيدين لتطبيقات وهمية. يمكن أن تعاني المؤسسات أيضًا من أضرار مالية وسمعة كبيرة عندما يتم استنساخ تطبيقاتها المحمولة ، والعلامات التجارية المرتبطة بالاحتيال. تتمثل إحدى الاستراتيجيات الشائعة المستخدمة في إنشاء تطبيق مزيف لعلامة تجارية مشهورة لا تملك واحدة خاصة بها. يجب على المؤسسات مراقبة متاجر التطبيقات الرسمية والإبلاغ عن أي سوء استخدام لعلاماتها التجارية.

تقليد كونه أفضل شكل من أشكال الإطراء ، نمت التطبيقات وهمية فقط متفوقة على مر السنين. في عالم تستمر فيه المزيفة في إظهار الشرعية ، إذا كنت محظوظًا بما فيه الكفاية ، فقد يؤدي تطبيق مزيف إلى إلحاق الضرر بهاتفك فقط ، ولكن إذا لم تكن كذلك ، فمن المحتمل أن يخرج عن حياتك.

فينكات كريشنابور هو نائب رئيس الهندسة والعضو المنتدب لشركة McAfee India.