الرئيسية / تطبيقات خبيثة تستغل بصمة الإصبع على هواتف آيفون‎

تطبيقات خبيثة تستغل بصمة الإصبع على هواتف آيفون‎

تمكنت مجموعة من تطبيقات الهواتف الذكية من خداع مستخدمي هواتف آيفون وسرقة أموالهم عبر خدعة ماكرة، تقنعهم بأن يقوموا باستخدام بصمات أصابعهم خلال تفاعلهم مع التطبيقات، بحيث تتلاعب بإعدادات الهواتف لتشتت المستخدم وتتسبب في أن يقوم بتأكيد عملية الدفع مقابل خدمة دون أن يلاحظ ذلك.

وتتعلق تلك التطبيقات بخدمات طبية مثل تتبع وقياس السعرات الحرارية وقياس معدل نبض القلب، بحيث إن المستخدم عندما يقوم بفتح أحد تلك التطبيقات للحصول على إحصائياتها، في هذا اللحظة تقوم التطبيقات بإظهار رسالة تظهر للمستخدم أنه قام بتأكيد موافقته على دفع مبلغ مالي محدد يتراوح بين 90 دولارًا إلى 120 دولارًا، وفي حال كان المستخدم لا يسمح بأن تستخدم التطبيقات بصمته، فإن تلك التطبيقات تقوم بعرض مشتريات داخلية، بحيث تخطئ أصابع المستخدم لتضغط عليها بالموافقة.

وتتمثل التطبيقات محل الجدل في ثلاثة تطبيقات وهي Heart Rate Monitor وFitness Balance app وCalories Tracker app، وجميعها تتشابه في أدائها ومهامها، ومن غير الواضح إن كانت جميعها قادمة من يد نفس المطور، أم مطورين مختلفين، حيث إن متجر أبل قد قام بحذف تلك التطبيقات، بعد التأكد من أنها تقوم بأنشطة تخالف معايير وشروط قبول التطبيقات على الآب ستور.

والمثير للاستغراب أن متجر أبل للتطبيقات بشروطه، يعتبر من أصعب المتاجر، من حيث إجراءاتها وشروطها الصعبة لقبول التطبيقات، مقارنة بما يتطلبه متجر غوغل بلاي، ولكن من الواضح أن التطبيقات كانت ملتزمة بشروط المتجر للحصول على الموافقة المبدئية، ثم قاموا بتغيير بعض المزايا وإضافة طبقة جديدة من المزايا التي تستغل الأذونات الخاصة بالتطبيقات، والتي حصلت عليها بمقتضى المزايا التي تقدمها، ثم عبثت بها بشكلٍ سري لم تتمكن أبل من رصده.

وأشار ستيفن كوب، باحث أمني من شركة ESET للأمن المعلوماتي، إلى أن الفكرة وراء هذا الهجوم معتمدة على نفس الأسلوب الذي يستغل به الهاكرز أكواد الـQR، التي تسمح بتضمينها أكواد برمجية وتحميلات فيروسية لتطبيقات خبيثة، تحدث بمجرد أن يقوم المستخدم بتسليط عدسة كاميرته عليها دون أن يعرف ما ينتظره داخل هذا الكود، إذ اعتمدت التطبيقات الخبيثة في هذا الهجوم على استغلال ثقة المستخدمين فيهم وفيما يقدمونه من مزايا، حتى استغلوا طريقة عمل البصمة داخل التطبيقات، حيث لا تحمل طبقتين من تأكيد موافقة المستخدمين على ما سيحدث عند تأكيد طلبهم ببصمتهم.

تابعونا على قنوات المواقع الاجتماعية

F_icon.svg      Twitter-icon.png      51     111

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

site ekle hgs yükle yapıkredi kredi kartı borç sorgulama finansbank kredi kartı borç sorgulama akbank borç sorgulama enpara giriş turkcell fatura ödeme avea fatura ödeme elektrik fatura ödeme elektrik borcu ödeme kredi kartı ile fatura ödeme vodafone fatura ödeme igdaş fatura ödeme trafik cezası ödeme iski su fatura ödeme hgs yükleme tl yükleme kontör yükleme akbank direkt halkbank internet şubesi vakıfbank internet bankacılığı denizbank internet bankacılığı hgs yükleme tl yükleme işbankası borç sorgulama ogs yükleme enerjisa fatura ödeme clk akdeniz elektrik faturası yatırma hgs yükleme enerya fatura ödeme hgs yükleme