خدعة خطيرة تستخدمها بعض تطبيقات آيفون لسرقة أموالك


خدعة خطيرة تستخدمها بعض تطبيقات آيفون لسرقة أموالك

كيف تخدع هذه التطبيقات المستخدمين؟

كيفية التأكد من أن التطبيقات التي تنزلها من متجر تطبيقات آب ستور أنها آمنة

من وقت لآخر تكتشف الشركات الأمنية تطبيقات وألعاباً ملغومة متوافرة على جوجل وآب ستور،وتعمل على إبلاغ جوجل وآبل لاتخاذ القرار المناسب الذي يكون عادة هو حذف تلك التطبيقات.
وقد أقدمت الشركة الأمريكية العملاقة آبل بحذف بعض التطبيقات الملغومة التي تقدم نفسها على أنها تطبيقات لياقة بدنية، بينما هي تستغل صلاحية استخدام الماسح الضوئي لبصمات الأصابع Touch ID لسرقة الأموال من مستخدمي iOS.
وفقاً لباحثي ESET، يتم تنشيط آلية الدفع المراوغة للتطبيقات عندما يفحص الضحايا بصمة إصبعهم لأغراض تتبع اللياقة البدنية.

توافرت هذه التطبيقات في متجر آب ستور حتى وقت قريب، ومن أبرز تلك التطبيقات الوهمية نجد "تطبيق Fitness Balance" و"Calories Tracker"، وهي التي أشار إلى خطورتها بعض المستخدمين في مقاطع الفيديو التي نشرت على منصة Reddit.
يُعتقد أن التطبيقات قد تم إنشاؤها بواسطة مطوّر البرامج نفسه بسبب أوجه التشابه في واجهة المستخدم ووظائف تلك البرامج.

  • كيف تخدع هذه التطبيقات المستخدمين؟


لن تكون الطبيعة الضارة للتطبيقات واضحة، تلقى تطبيق Fitness Balance ما معدله 4.3 نجوم و18 مراجعة إيجابية التي ربما كانت مزيفة بالنظر إلى أن هذه تقنية معروفة يستخدمها المحتالون، حيث يعملون على شراء التقييمات الايجابية.
تبدأ الفضيحة عندما يفتح المستخدم التطبيق: سيطلب مسح بصمة الإصبع للسماح للمستخدم بمشاهدة تعقب السعرات الحرارية الشخصية وتوصيات النظام الغذائي.

ولكن بمجرد أن يضع المستخدم إصبعه على الماسح الضوئي، تظهر نافذة منبثقة تظهر دفعاً خاطئاً قدره 119.99 دولار، يتم التحقق منه بعد ذلك من حساب شركة آبل للضحية لترسل مباشرة إلى المخادع إن كانت في رصيده بالطبع.
أبلغ الضحايا عن التطبيقات المخادعة وأرسلوا الإبلاغ لشركة آبل، عن هذه التطبيقات التي تسحب مبلغاً جيداً من رصيدهم.
عندما حاول بعض المستخدمين الاتصال مباشرةً بمطوّر تطبيق Fitness Balance، تلقوا استجابة واعدة لإصلاح "المشكلات" التي تم الإبلاغ عنها في الإصدار القادم.

  • كيفية التأكد من أن التطبيقات التي تنزلها من متجر تطبيقات آب ستور أنها آمنة


تتبع التطبيقات في آب ستور من آبل إرشادات صارمة، ويتم اختبارها من قبل الشركة قبل نشرها، في الوقت نفسه، يتم وضع Sandboxed لتطبيقات آب ستور لجعلها أكثر أماناً.
ومع ذلك، يتعين على المستخدمين الاعتماد على مقاييس آبل الخاصة، نظراً لعدم توافر أي منتجات أمان في آب ستور.
لا داعي للذعر: بشكل عام، يُعرف متجر التطبيقات من آبل بأمان تام مقارنة مع متاجر أخرى للتطبيقات، ومع ذلك فهي ليست في مأمن من فضائح شبيهة، في عام 2015 زعمت شركةQihoo360 Technology الصينية الأمنية أنها كشفت عن إجمالي 344 تطبيقاً يتأثر ببرنامج خبيث يسمى XcodeGhost موجودة على متجر آب ستور، وفي الآونة الأخيرة، اكتشف الباحثون الأمنيون تطبيقات انتهاك الخصوصية.
تنصح ESET المستخدمين بقراءة تعليقات الآخرين دائماً، تقول مدونتها: "بما إن التعليقات الإيجابية مزورة بسهولة، فمن المرجح أن تكشف التعليقات السلبية الطبيعة الحقيقية للتطبيق".
كما تنصح مستخدمي iPhone X بتنشيط ميزة إضافية تسمى "النقر المزدوج للدفع"، التي تتطلب منهم النقر المزدوج على الزر الجانبي للتحقق من الدفعة قبل القيام بها.

يجب على المستخدمين أيضاً العمل على قراءة التعليمات التي تظهر لهم والصلاحيات التي تحصل عليها التطبيقات، والأهم القراءة عن الاحتيالات التي يمكن أن يتعرضوا لها لتجنبها، ففي النهاية المستخدم المثقف والأكثر وعياً أقل تعرضاً لمثل هذه المشكلات من المستخدم المبتدئ.
عليك أيضاً تجنب تنزيل التطبيقات من متاجر الطرف الثالث، وهي التي تجذب المستخدمين عادة بإمكانية تنزيل التطبيقات المدفوعة منها حصرياً، وتوفر تطبيقات القرصنة بها وانتهاك حقوق المؤلف على عكس آب ستور الذي يمنع تلك التطبيقات التي يمكن أن تكون في الواقع مزيفة وملغومة.
هناك بعض تطبيقات مكافحات الفيروسات المتوافرة على آب ستور التي يمكنها أن تساعدك في محاربة الفيروسات والبرمجيات الخبيثة التي تهدد جهازك.