تحذير لمستخدمي iPhone: كاسبرسكي تكشف عن 26 تطبيق محفظة عملات رقمية مزيفة قد تستنزف أموالك
حددت شركة الأمن السيبراني كاسبرسكي 26 تطبيقًا مزيفًا للمحافظ الرقمية على متجر آبل آب ستور، صُممت لسرقة الأصول الرقمية للمستخدمين.
وجد فريق أبحاث التهديدات في الشركة أن هذه التطبيقات تقلد المحافظ الشهيرة مثل ميتاماسك وليجر وتراست والت وكوينبيز وتوكن بوكيت وإم توكن وبيت باي، عن طريق نسخ أسمائها وشعاراتها لتبدو حقيقية. وبمجرد فتحها، يعيد توجيه المستخدمين إلى صفحات تصيد تشبه واجهة متجر آب ستور، وتطلب منهم تنزيل تطبيق ثانٍ، وهو في الحقيقة محفظة خبيثة قادرة على سرقة العملات الرقمية.
كيف تعمل عملية الاحتيال؟
قالت كاسبرسكي إن الحملة نشطة منذ خريف 2025 على الأقل، وأرجعت بثقة متوسطة ارتباطها بالجهات الفاعلة الخبيثة وراء برمجية سبارك كيتي، وهي سلالة من برمجيات iOS الخبيثة المكتشفة سابقًا. النسخ الرسمية للعديد من هذه المحافظ غير متوفرة في متجر آب ستور الصيني؛ معظم التطبيقات المزيفة وُزعت خصيصًا على مستخدمين في الصين، لكن الحمولة الخبيثة نفسها لا تحتوي على قيود إقليمية، مما يعني أن المستخدمين خارج الصين قد يتأثرون أيضًا. أكدت كاسبرسكي أنها أبلغت أبل بجميع التطبيقات المحددة.
وفقًا للنتائج، تتضمن التطبيقات المزيفة ميزات أساسية غير ذات صلة مثل الألعاب أو الآلات الحاسبة أو مديري المهام، لتبدو شرعية وتجتاز الفحص الأولي. بعد التثبيت، توجه المستخدمين عبر عملية تفتح صفحة مزيفة لمتجر آب ستور وتشجعهم على تنزيل ما يبدو أنه المحفظة المطلوبة.
تعمل عملية التثبيت هذه بطريقة مشابهة لسبارك كيتي، باستخدام أدوات المطورين المؤسسيين من أبل لتوزيع التطبيقات. يُطلب من المستخدمين تثبيت ملف تعريف مطور على أجهزتهم، مما يسمح بتثبيت تطبيقات من خارج متجر آب ستور. يعتمد المهاجمون على تجاهل المستخدمين لهذه الخطوة، مما يمكنهم من تثبيت البرامج الخبيثة.
بمجرد التثبيت، صُممت المحافظ الخبيثة لتقليد سلوك المحفظة التي تنتحل اسمها، وتستهدف المحافظ الساخنة والباردة على حد سواء.
صرح خبير برمجيات كاسبرسكي الخبيثة سيرغي بوزان بأن التطبيقات نفسها قد لا تحتوي على كود ضار، لكنها تعمل كنقاط دخول في سلسلة هجوم أوسع تؤدي في النهاية إلى تثبيت برمجيات خبيثة. وحذر الباحث قائلاً: “يجب على المستخدمين توخي الحذر من أي تطبيق يطلب تثبيت ملفات تعريف خارجية أو يعيد توجيههم لتنزيل تطبيقات من خارج المتجر الرسمي”.
جهاز ليجر مزيف
يأتي هذا التقرير بعد أيام من كشف باحث أمني برازيلي عن جهاز ليجر نانو إس بلس مزيف بيع عبر متجر إلكتروني، ضمن عملية تصيد متطورة تهدف لسرقة بيانات محافظ العملات الرقمية. بدا الجهاز، الذي سُوق وسُعر مثل المنتج الرسمي، حقيقيًا في البداية لكنه فشل في التحقق عند توصيله ببرنامج ليجر لايف.
عند فتح الجهاز، وجد الباحث مكونات داخلية لا تتطابق مع الجهاز الأصلي، بما في ذلك شريحة محوّلة العلامات وهوائيات إضافية للواي فاي والبلوتوث غير موجودة في محافظ ليجر الحقيقية. كشف فحص البرنامج الثابت أن كلاً من رموز PIN وعبارات الاسترداد كانت مخزنة بنص عادي، بالإضافة إلى إشارات لخوادم خارجية، مما يشير إلى أن الجهاز صُمم لالتقاط وإرسال بيانات حساسة.
أقر الباحث أن هذا الهجوم لا يتضمن أي ثغرة في أمان ليجر، بل يعتمد على أجهزة مزيفة وتطبيقات ضارة وحيل تصيد لاستهداف المستخدمين.
الأسئلة الشائعة
- كيف يمكنني حماية نفسي من تطبيقات المحافظ المزيفة على آب ستور؟
تأكد دائمًا من تنزيل التطبيقات من مطورين رسميين موثوقين، وتجنب تثبيت أي ملفات تعريف مطورين خارجية. إذا طلب منك تطبيق تثبيت شيء من خارج المتجر الرسمي، فهذه علامة خطر. - هل تؤثر هذه الاحتيالات على مستخدمين خارج الصين؟
نعم، رغم أن معظم التطبيقات المزيفة استهدفت مستخدمين في الصين، إلا أن الحمولة الخبيثة لا تحتوي على قيود إقليمية، مما يعني أن أي مستخدم في أي مكان يمكن أن يتأثر. - ماذا أفعل إذا شككت في أن محفظتي الرقمية مزيفة؟
توقف عن استخدام التطبيق فورًا، وأزل أي ملفات تعريف مطورين مثبتة، وانقل أصولك الرقمية إلى محفظة آمنة جديدة عبر تطبيق رسمي من المتجر. أبلغ أبل والمطور الرسمي للمحفظة.
