هكذا تسرق معلومات تسجيل الدخول الخاصة

لندن(عربي times)

تجعل كل من أبل وغوغل من الصعب على المطورين التسلل إلى التطبيقات، ولكن في بعض الأحيان يمكن للجهات الفاعلة السيئة العثور على ثغرات للنجاح بمهمتها من دون معرفة أحد بذلك. هذا هو بالضبط ما حدث عندما شقت نسخة مزيفة من تطبيق إدارة كلمات المرور الشهير”LastPass”، طريقها إلى متجر تطبيقات أبل.

وتم حث مالكي هواتف آيفون على التحقق من أجهزتهم بحثًا عن تطبيق مزيف يدعى “LassPass” بدلاً من “LastPass”، يحاول سرقة كلمات المرور الخاصة بجميع حساباتهم.

وعلى الرغم من أن شركة أبل أزالت التطبيق المخادع من متجر التطبيقات الخاص بها، إلا أن مخاوف لا زالت موجودة من أن يكون لا يزال مثبتًا حتى الساعة على هواتف بعض المستخدمين.

التطبيق الخبيث “LassPass” هو عبارة عن نسخة طبق الأصل من “LastPass”، المنصة التي تحافظ على أمان كلمات المرور لكل من المستهلكين والشركات. ومثل العديد من عمليات التصيد الاحتيالي، حاول تطبيق “LassPass” جذب مستخدمي آيفون لتنزيله من خلال استخدام خطأ إملائي يسهل تفويته.

وتم دعم التطبيق غير الشرعي عبر نسخ العلامة التجارية وواجهة المستخدم الخاصة بـ “LastPass” في محاولة لإرباك المستخدمين. واحتوى التطبيق المزيف أيضًا على العديد من الأخطاء الإملائية والأدلة التي تشير إلى طبيعته الاحتيالية. وبحسب المعلومات، تم إصدار التطبيق المزيف في 21 كانون الثاني 2024؛ ما منحه بضعة أسابيع لجذب انتباه المستخدمين الذين اكتشف عدد لا بأس به منهم أن التطبيق لم يكن شرعيًا، على الرغم من أنه حاول الاستفادة من الكلمة الرئيسة “LastPass” لاحتلال مكان في نتائج البحث لهذا المصطلح.

وأعطى اجتياز مثل هذا التطبيق المزيف لعملية مراجعة تطبيقات أبل، نظرة سيئة لشركة التكنولوجيا العملاقة، التي كانت تعارض قوانين جديدة مثل قانون الأسواق الرقمية للاتحاد الأوروبي (DMA)، من خلال الادعاء بأنها تعرض سلامة العملاء وخصوصيتهم للخطر. بحيث قالت شركة أبل، إن قانون الأسواق الرقمية للاتحاد الأوروبي، الذي يسمح بمتاجر التطبيقات والمدفوعات التابعة لجهات خارجية بالعمل على أجهزتها، يمكن أن يعرض المستهلكين للخطر؛ لأنهم سيكونون قادرين على ممارسة الأعمال التجارية خارج متجر التطبيقات الخاص بها مع أطراف غير معروفة. ومن المحتمل أن تستخدم الجهات الفاعلة السيئة القوانين الجديدة لخداع المستهلكين بهدف شراء اشتراكات يصعب إلغاؤها.

وعند تقديم خطتها للامتثال لقانون الأسواق الرقمية للاتحاد الأوروبي، كتبت أبل أن “الخيارات الجديدة لمعالجة المدفوعات وتنزيل التطبيقات على نظام التشغيل “iOS” تفتح طرقًا جديدة للبرامج الضارة والاحتيال والمحتوى غير المشروع، وغيرها من تهديدات الخصوصية والأمان”، إلا أنه تبيّن أن التهديد الذي يواجه المستهلكين أتى من داخل متجر التطبيقات نفسه، وليس من موقع ويب تابع لجهة خارجية.

ومع ذلك، ليس من المعروف بشكل رسمي بعد، مدى حجم التهديد الذي أحدثه هذا التطبيق المزيف.

في جميع الأحوال، اتخذت شركة أبل إجراءً ضد التطبيق عن طريق سحبه من متجرها، وحظر منشئه من برنامج “Apple Developer” الخاص بها؛ التطبيقات.

في الختام لا بد من الإشارة إلى أنه في المستقبل، إذا واجهت تطبيقًا يحاكي إلى حد كبير تطبيقًا مشهورًا تعرفه ويبدو مريبًا، تأكد من الإبلاغ عنه؛ إذ يمكن أن تؤدي هذه الخطوة الاستباقية إلى إزالة التطبيقات المزيفة، مما يساعد على منع الضرر والخسائر المحتملة.

Comments are closed.