LassPass: التطبيق الذي يهدد أمان أجهزة iPhone

Rodrigo Cortiña

6 دقيقة

passpass

لقد تسلل مؤخرًا تطبيق LassPass، وهو تطبيق يحتوي على برامج ضارة، إلى متجر التطبيقات مما تسبب في خطر كبير لتسرب البيانات.

لذلك إذا قمت بتنزيله، أو تعتقد أنك ربما كنت ضحية لسرقة الهوية التي تم إجراؤها على LastPass، فننصحك بمواصلة قراءة هذا المقال حيث سنشرح كيف حدث ذلك وما يمكنك فعله إذا وقعت في هذه المشكلة Scam.deception.

يتجاوز مجرمو الإنترنت مرشح متجر التطبيقات

كيفية تسلل البرامج الضارة إلى متجر التطبيقات

لا تعد حالة LassPass استثناءً من القاعدة: وعلى الرغم من حدوث ذلك أيضًا على نظام Android، إلا أنها ليست المرة الأولى التي يتسلل فيها تطبيق به برامج ضارة إلى متجر التطبيقات: الأول كان تطبيقًا صدر عام 2012 يسمى Find and Call والذي تم إنشاؤه تحت اسم LassPass. كان المظهر الحميد لمدير المكالمات هو إخفاء تطبيق يرسل بيانات من جهات الاتصال الخاصة بك إلى مطوره لإرسال رسائل غير مرغوب فيها.

LassPass هو تطبيق آخر ضمن هذه التطبيقات يحتوي على شيء آخر مخفي بداخله، ولكن هذا يتمتع بجاذبية خاصة لأنه مدير كلمات المرور…حيث يقوم الأشخاص عادةً بتخزين كل شيء بدءًا من رسائل البريد الإلكتروني وحتى البنوك، مما يعرض سلامتنا الاقتصادية وبياناتنا الشخصية للخطر بشكل مباشر.

لتسلل البرامج الضارة إلى متجر التطبيقات، هناك أربع طرق مختلفة كان من الممكن استغلالها من قبل المطورين، على الرغم من أن شركة Apple لم ترغب في شرح كيف حدث ذلك هذه المرة:

الهندسة الاجتماعية: "الوسائل القديمة الموثوقة" لتسلل البرامج الضارة

يمكن للمطورين الخبيثة استخدام تقنيات الهندسة الاجتماعية لخداع المستخدمين أو مراجعي متجر التطبيقاتو. وتحت هذا الاسم المنمق إلى حد ما يخفي شيئًا نعرفه جميعًا في حياتنا اليومية: "الغش للحصول على شيء ما".

على وجه التحديد، يمكن أن تتضمن الهندسة الاجتماعية المطبقة على هذه الحالة إخفاء السلوك الضار للتطبيق أثناء المراجعة الأولية، أو حتى استخدام أساليب التلاعب النفسي لإقناع المراجعين بأنه تطبيق آمن وإقناع المستخدمين بتثبيت التطبيق.

تقنيات تشويش التعليمات البرمجية والتهرب من الكشف: ترك البرامج الضارة مخفية بشكل جيد

يمكن للمطورين تعتيم رمز التطبيق لتجعل من الصعب تحليله واكتشافه بواسطة أنظمة الأمان في متجر التطبيقات. وهذا يمكن أن يجعل من الصعب على المراجعين تحديد السلوك الضار أثناء عملية المراجعة.

وهنا لا حدود للإبداع الإجرامي البشري: بدءًا من تعديل كود التطبيق بحيث يصبح تركيبه غير عادي (من العار تسمية "كلمات المرور" "pwd" ، أي كلمات المرور)، أدخل تعليمات لا تؤدي إلى تضليل المراجعين ولا تركز على شيء آخر قد يكون موجودًا، وقم بتجزئة كود التطبيق (تقسيمها إلى أجزاء مترابطة لإخفاء شيء هناك) أو حتى إدخال تعقيدات إضافية تهدف إلى إصابة المراجع بالدوار.

استغلال نقاط الضعف: أقل فأقل، ولكنه معقول

إذا كانت هناك ثغرة أمنية في عملية مراجعة متجر التطبيقات أو نظام التشغيل الأساسي، فإن المطورين الضارين يمكنهم استغلال هذه الثغرة الأمنية حتى لا يلاحظ تطبيقهم أحد أو لتثبيت تعليمات برمجية ضارة بمجرد وصول التطبيق إلى أجهزة المستخدمين. لهذا السبب، يجب عليك دائمًا تثبيت الأحدث تحديثات البرامج المتاحة.

تحديثات ما بعد الموافقة: التسلل إلى البرامج الضارة لاحقًا

يحدث هذا عندما ينشر أحد المطورين تطبيقًا نظيفًا، بدون أي تعليمات برمجية ضارة، ولكن في المراجعات اللاحقة يضيف بعض البرامج الضارة بداخله.

عندما يقوم المطورون بتعديل سلوك التطبيق بعد اجتيازه المراجعة الأولية، يمكن أن يؤدي ذلك إلى مواقف إشكالية، حيث قد يختار مراجعو متجر التطبيقات عدم مراجعة التغييرات التي تم إجراؤها على كود التطبيق.

كيف يمكن لـ LassPass الدخول إلى متجر التطبيقات؟

إذا قمنا بالتنظير قليلاً، وبالنظر إلى مدى الفشل الأمني، وإذا كان علينا الرهان على أي من الأساليب التي وصفناها، فمن المؤكد أنني سأخاطر بالقول إنه كان من الممكن أن يكون ذلك بمثابة خدعة. مزيج من اثنين: الهندسة الاجتماعية والتعتيم على الكود.

نظرًا للتشابه بين LassPass ومدير كلمات مرور شرعي آخر، تمكن مجرمو الإنترنت من محاولة تمويه التطبيق باعتباره مشتقًا محتملاً منه، وبالتالي خداع المراجعين البشريين والافتراضيين لمتجر التطبيقات، من خلال ربط رمز مكرر يخفي كلمة المرور. حصان طروادة الذي كان بالداخل.

لقد تم الخلط بين LassPass وLastPass

LastPass هو التطبيق الذي تعرض لسرقة الهوية

LastPass هو التطبيق الذي تعرض لسرقة الهوية

LastPass، ضحية هذا الانتحال، هو مدير كلمات المرور الشهير عبر الإنترنت يسمح للمستخدمين بتخزين كلمات المرور والمعلومات الحساسة الأخرى بشكل آمنمثل أرقام بطاقات الائتمان والملاحظات الآمنة وبيانات تسجيل الدخول، كل ذلك ضمن قبو مشفر بكلمة مرور رئيسية واحدة.

وأعتقد أنه ليس عليك أن تكون ذكيًا جدًا لتعرف سبب اختيارهم لهذا التطبيق وليس تطبيقًا آخر لانتحال شخصيته: العدد الكبير من المستخدمين لديه وطبيعته، وهييخفي جزءًا كبيرًا من حسابات المستخدمين لمواقع الويب والخدمات المختلفة، يجعلها جوهرة لأي مستخدم ضار يريد الحصول على بيانات حساسة.

لحسن الحظ، اكتشف LastPass عملية انتحال الهوية وأبلغ شركة Apple عنها، مما تسبب في سحب LassPass بعد ساعات وعلى الرغم من أن بعض الأشخاص قد قاموا بتنزيله بالفعل وحدث الضرر بالفعل، بفضل هذا الإجراء كان من الممكن منع المزيد من المستخدمين المطمئنين من الوقوع في الاختراق. الفخ.الخداع

ماذا يحدث إذا قمت بتثبيت LassPass

خطر تثبيت كلمة مرور

أول شيء هو التأهل: إن تثبيت LassPass فقط لا يؤدي إلى أي شيء سيءلأنه لا يحتوي على برامج ضارة تصيب الهاتف. هو المشكلة هي عندما تفتحه وتستخدمه وتسجل بياناتك فيهنظرًا لأن البرنامج يرسل هذه البيانات تلقائيًا إلى خادم يملكه المهاجم، فإنك ستمنحه إمكانية الوصول المباشر إلى جميع حساباتك.

على أية حال، إذا كان LassPass مثبتًا لديك، فننصحك بحذفه، ولكن ليس قبل مراجعة كلمات المرور التي قمت بإدخالها في التطبيق لتغييرها في أسرع وقت ممكنقبل أن يصلوا إلى أيدي المهاجمين.

إذا قمت بإدخال تفاصيل حسابك البنكي، لا يضر توصيلها إلى كيانك. حتى يتمكنوا من تدقيق الحساب وحظره مؤقتًا في حالة اكتشاف أي حركة مشبوهة أو غير عادية.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: مدونة Actualidad
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.