أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
مئات آلاف الإسرائيليين بالملاجئ والاحتلال ينذر بلدات لبنانية بالإخلاء العرموطي يوجه اسئلة حول سرقة سفارتنا في باريس الأردن: اليكم أسماء المناطق التي ستقطع عنها المياه بسبب الديسي “الأمن العام” يحذر من المنخفض الجوي المتوقع الفايز: ندعو للتصدي بكل قوة وحزم لكل من يحاول العبث بأمن الوطن رئيس الديوان الملكي يعود مندوبا عن الملك مصابي حادثة الرابية(صور) مقتل متسلل والقبض على 6 آخرين ضمن المنطقة العسكرية الشمالية ترجيح تخفيض أسعار المحروقات في الأردن الشهر المقبل الأردن .. حماية المستهلك ترفض تفرد نقابة الاطباء بتحديد الاجور الطبية الحكومة: لا تمديد لقرار إعفاء السيَّارات الكهربائيَّة أول تصريح لرئيس الوزراء بعد حادثة الرابية الزيود: نطالب برفع الحد الأدنى للأجور إلى 500 دينار الأوقاف تعلن بدء الـتسجيل الأولي للراغبين بالحج رئيس الوزراء جعفر حسان يزور منتسبي الأمن العام المصابين بإطلاق النار في الرابية اليورو ينزل لأدنى مستوى في عامين والدولار يرتفع .. ماذا عن باقي العملات؟ صحيفة إسرائيلية تكشف نقاط الخلاف بشأن الاتفاق المحتمل مع حزب الله الأمن .. مطلق النار بالرابية لديه سجل جرمي توقف ضخ الديسي وتأثر مناطق بعمان والزرقاء - أسماء الحاج توفيق يدعو لتكامل اقتصادي أردني – لبناني الجيش السوداني يستعيد "سنجة" .. البرهان يتعهد بتحرير المزيد (شاهد)
الصفحة الرئيسية علوم و تكنولوجيا هكذا تتم سرقة معلومات تسجيل الدخول الخاصة بك

هكذا تتم سرقة معلومات تسجيل الدخول الخاصة بك

هكذا تتم سرقة معلومات تسجيل الدخول الخاصة بك

12-02-2024 11:00 AM

زاد الاردن الاخباري -

تجعل كل من أبل وغوغل من الصعب على المطورين التسلل إلى التطبيقات، ولكن في بعض الأحيان يمكن للجهات الفاعلة السيئة العثور على ثغرات للنجاح بمهمتها من دون معرفة أحد بذلك. هذا هو بالضبط ما حدث عندما شقت نسخة مزيفة من تطبيق إدارة كلمات المرور الشهير"LastPass"، طريقها إلى متجر تطبيقات أبل.

وتم حث مالكي هواتف آيفون على التحقق من أجهزتهم بحثًا عن تطبيق مزيف يدعى "LassPass" بدلاً من "LastPass"، يحاول سرقة كلمات المرور الخاصة بجميع حساباتهم.

وعلى الرغم من أن شركة أبل أزالت التطبيق المخادع من متجر التطبيقات الخاص بها، إلا أن مخاوف لا زالت موجودة من أن يكون لا يزال مثبتًا حتى الساعة على هواتف بعض المستخدمين.

نسخة مزيفة عن تطبيق أصلي

التطبيق الخبيث "LassPass" هو عبارة عن نسخة طبق الأصل من "LastPass"، المنصة التي تحافظ على أمان كلمات المرور لكل من المستهلكين والشركات. ومثل العديد من عمليات التصيد الاحتيالي، حاول تطبيق "LassPass" جذب مستخدمي آيفون لتنزيله من خلال استخدام خطأ إملائي يسهل تفويته.

وتم دعم التطبيق غير الشرعي عبر نسخ العلامة التجارية وواجهة المستخدم الخاصة بـ "LastPass" في محاولة لإرباك المستخدمين. واحتوى التطبيق المزيف أيضًا على العديد من الأخطاء الإملائية والأدلة التي تشير إلى طبيعته الاحتيالية. وبحسب المعلومات، تم إصدار التطبيق المزيف في 21 كانون الثاني 2024؛ ما منحه بضعة أسابيع لجذب انتباه المستخدمين الذين اكتشف عدد لا بأس به منهم أن التطبيق لم يكن شرعيًا، على الرغم من أنه حاول الاستفادة من الكلمة الرئيسة "LastPass" لاحتلال مكان في نتائج البحث لهذا المصطلح.

t3n.de
وأعطى اجتياز مثل هذا التطبيق المزيف لعملية مراجعة تطبيقات أبل، نظرة سيئة لشركة التكنولوجيا العملاقة، التي كانت تعارض قوانين جديدة مثل قانون الأسواق الرقمية للاتحاد الأوروبي (DMA)، من خلال الادعاء بأنها تعرض سلامة العملاء وخصوصيتهم للخطر. بحيث قالت شركة أبل، إن قانون الأسواق الرقمية للاتحاد الأوروبي، الذي يسمح بمتاجر التطبيقات والمدفوعات التابعة لجهات خارجية بالعمل على أجهزتها، يمكن أن يعرض المستهلكين للخطر؛ لأنهم سيكونون قادرين على ممارسة الأعمال التجارية خارج متجر التطبيقات الخاص بها مع أطراف غير معروفة. ومن المحتمل أن تستخدم الجهات الفاعلة السيئة القوانين الجديدة لخداع المستهلكين بهدف شراء اشتراكات يصعب إلغاؤها.

وعند تقديم خطتها للامتثال لقانون الأسواق الرقمية للاتحاد الأوروبي، كتبت أبل أن "الخيارات الجديدة لمعالجة المدفوعات وتنزيل التطبيقات على نظام التشغيل "iOS" تفتح طرقًا جديدة للبرامج الضارة والاحتيال والمحتوى غير المشروع، وغيرها من تهديدات الخصوصية والأمان"، إلا أنه تبيّن أن التهديد الذي يواجه المستهلكين أتى من داخل متجر التطبيقات نفسه، وليس من موقع ويب تابع لجهة خارجية.

ومع ذلك، ليس من المعروف بشكل رسمي بعد، مدى حجم التهديد الذي أحدثه هذا التطبيق المزيف.

في جميع الأحوال، اتخذت شركة أبل إجراءً ضد التطبيق عن طريق سحبه من متجرها، وحظر منشئه من برنامج "Apple Developer" الخاص بها؛ التطبيقات.

في الختام لا بد من الإشارة إلى أنه في المستقبل، إذا واجهت تطبيقًا يحاكي إلى حد كبير تطبيقًا مشهورًا تعرفه ويبدو مريبًا، تأكد من الإبلاغ عنه؛ إذ يمكن أن تؤدي هذه الخطوة الاستباقية إلى إزالة التطبيقات المزيفة، مما يساعد على منع الضرر والخسائر المحتملة.








تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع