هاكرز يستخدمون تطبيق تيندر لاختراق هواتف آي فون

تم اكتشاف مجموعة جديدة من الهاكرز مؤخرًا من قبل شركة الأمن السيبراني Sophos حيث قاموا بتنفيذ عملية احتيال معقدة للغاية على المستوى الدولي، وسرقوا مئات الآلاف من الدولارات من الضحايا عبر تطبيقات المواعدة مثل تيندر.

وبحلول الوقت الذي تم اكتشاف الهاكرز فيه، كانوا قد سرقوا بالفعل 1.4 مليون دولار على شكل عملات البيتكوين. ولا تزال هويات المحتالين ومن أين نشأت الهجمات غير معروفة، لكن سوفوس كانت قادرة على الكشف عن مخبأهم الرقمي، والذي يحتوي على كل الثروة المتراكمة بشكل غير قانوني والموجهة إلى محفظة بيتكوين واحدة.

وعلى الرغم من أن أبل قد روجت دائمًا لمنح الأولوية للأمن من الدرجة الأولى داخل نظامها البيئي، إلا أن الحصانة الكاملة أمراً مستحيلاً في كثير من الأحيان، حتى مع أجهزة آي فون.

وذكرت التقارير أن الأشخاص الذين تعرضوا للسرقة كانوا جميعاً من أصحاب هواتف آي فون، واستغل الهاكرز نظام
Enterprise Signature الخاص بأجهزة آي فون بشكل أساسي، حيث يمنح هذا النظام المطورين القدرة على إجراء اختبار على تطبيقات آي فون الجديدة قبل إرسالها إلى أبل للموافقة عليها.

وعلى ما يبدو فقد كان هذا النظام أيضًا بابًا خلفيًا مخفيًا يسمح بالوصول غير القانوني إلى الأجهزة الشخصية، والتي يمكن استغلالها من قبل الجهات الفاعلة الخبيثة. أولاً، أنشأ المهاجمون تطبيقات وهمية لتداول البيتكوين. بعد ذلك، قاموا بإنشاء ملفات تعريف مواعدة مزيفة عبر الإنترنت على مواقع مثل تيندر وبمبل.

وبعد تواصل الهاكرز مع شخص ما، يدخلون معه بعلاقة وهمية، حتى يتمكنوا من إقناع ضحاياهم بأنهم يكسبون الكثير من المال من تطبيقات تداول البيتكوين المشبوهة، ويدفعوهم لاستثمار مبالغ معينة تذهب مباشرة إلى محفظة بيتكوين الخاصة بالهاكرز.

ولم يتوقف الضرر عند هذا الحد، بل استخدم الهاكرز تطبيقات التداول المزيفة للتحكم بهواتف الضحايا والاستيلاء على بياناتهم الشخصية بالكامل. ولم يتم تسمية التطبيقات الضارة أو الجهات الاحتيالية من قبل سوفوس، ولكن من المرجح أن تكون قد تمت إزالة هذه التطبيقات، بحسب موقع فون أرينا.

آيفونتطبيق تيندرهاكرز