حذر (مكتب التحقيقات الاتحادي) FBI من تكتيك جديد يستخدمه مجرمو الإنترنت حيث يروجون لإصدارات «تجريبية» ضارة من تطبيقات استثمار العملات المشفرة في متاجر تطبيقات الأجهزة المحمولة المشهورة، التي تُستخدم بعد ذلك لسرقة العملات المشفرة.
ويرسل ممثلو التهديد التطبيقات الضارة إلى متاجر تطبيقات الأجهزة المحمولة على أنها «تجريبية»، مما يعني أنها في مرحلة تطوير مبكرة ومن المفترض أن يستخدمها المتحمسون للتقنية، أو المعجبون للاختبار وإرسال التعليقات إلى المطورين قبل إطلاق البرنامج رسميًا .
وتكمن فائدة هذا النهج في أن التطبيقات التجريبية لا تخضع لعملية مراجعة قياسية صارمة للشفرة، ولكنها بدلًا من ذلك تخضع للتدقيق السطحي للتأكد من سلامتها.
وتعد عملية مراجعة الكود الأقل شمولًا هذه غير كافية للكشف عن الشفرة الخبيثة المخفية التي تنشط بعد التثبيت لأداء العديد من الإجراءات العدائية.
ووضح مكتب التحقيقات الاتحادي FBI في نشرة أمنية: «تتيح التطبيقات الضارة سرقة (معلومات التعريف الشخصية) PII أو الوصول إلى الحساب المالي أو الاستيلاء على الجهاز». وأضاف: «قد تبدو التطبيقات مشروعة باستخدام أسماء، أو صور، أو أوصاف مشابهة للتطبيقات الشائعة».
وعادةً ما تحاكي التطبيقات الاستثمار في العملات المشفرة وأدوات إدارة الأصول الرقمية، وتطلب من المستخدم إدخال تفاصيل حسابه المشروعة، وإيداع الأموال للاستثمارات، وما إلى ذلك.
ويُوجَّه الضحايا إلى هذه التطبيقات عبر الهندسة الاجتماعية باستخدام التصيد الاحتيالي أو الرسائل الخادعة الرومانسية، وتبدو هذه التطبيقات شرعية لأنها مُستضافة في متاجر التطبيقات المعروفة.
ونصح مكتب التحقيقات الاتحادي FBI بأن تتأكد دائمًا من كون ناشر التطبيق يتمتع بسمعة طيبة من خلال قراءة مراجعات المستخدمين على متجر التطبيقات وتجنب البرامج التي تحتوي على عدد قليل جدًا من التنزيلات أو عدد مرتفعًا من التنزيلات، بالإضافة إلى عدد قليل جدًا من مراجعات المستخدمين أو عدم وجودها على الإطلاق.
ويجب على المستخدمين أيضًا توخي الحذر أثناء مرحلة تثبيت التطبيق الجديد وفحص الأذونات المطلوبة لأي شيء يبدو أنه لا علاقة له بالوظيفة الأساسية لهذا البرنامج.
وتتضمن بعض العلامات الشائعة للبرامج الضارة على جهازك معدل استنزاف البطارية المرتفع على نحو غير عادي، وارتفاع استهلاك بيانات الإنترنت، والظهور المفاجئ للإعلانات المنبثقة، وتدهور الأداء، وارتفاع درجة الحرارة.
