التطبيقات الاحتيالية على متجر Snap Store
تم إصدار الأخبار مؤخرًا في دليل التطبيق التقط متجر (مستخدم في Ubuntu وتتم صيانته بواسطة Canonical)، تم تحديد 10 تطبيقات تم تصميمها كعملاء رسميين لمحافظ العملات المشفرة شعبية، لكنها في الواقع لم تكن مرتبطة بمطوري هذه المشاريع ونفذت أعمالا ضارة.
ويذكر أن الشيء المقلق هو أن هذه تم تصنيف التطبيقات على أنها "آمنة" في الكتالوج، مما يخلق انطباعًا بأنه تم التحقق منها وأنها آمنة للاستخدام.
هذه التطبيقات تم نشرها بواسطة المستخدم digisafe00000 وتم تقديمها بأسماء مشابهة لتطبيقات العملات المشفرة الأصلية. بالرغم من تمت إزالتها في البداية من كتالوج متجر Snap Store، لكنها عادت للظهور بسرعة تحت مستخدم جديد اسمه codeguard0x0000، مع أسماء حزم تم تغييرها قليلاً مثل "exodus-build-71776" و"metamask-stable28798".
هذه المشكلة ليست جديدة منذ ذلك الحين ولوحظ نشاط مماثل في فبراير، كما أدى إلى سرقة ما يقرب من 9 بيتكوين (حوالي 500 ألف دولار) من مستخدم قام بتثبيت عميل Exodus مزيف. نظرًا لأن مؤلفي هذه التطبيقات الضارة تمكنوا من التهرب من نظام التحقق التلقائي من الحزمة الخاص بـ Snap Store، يقترح بعض الخبراء حظرًا كاملاً لنشر التطبيقات المتعلقة بالعملات المشفرة التي لم يتم التحقق منها على هذه المنصة، على غرار القيود التي سيتم تنفيذها في عام 2022 لتطبيقات هذا يكتب. ومن الجدير بالذكر أن هذه التطبيقات المحظورة كانت مرتبطة بمشاريع موجودة على منصة التطوير التعاوني SourceHut.
حول الحادثة، سوفتحوا بعض المواضيع في منتدى Snapcraft:
لقد رأينا موجة من تحميلات التطبيقات التي تخدع المستخدمين للكشف عن معلومات حساسة. هذه لا تهاجم هندسة النظام، بل تهاجم المستخدم من خلال الهندسة الاجتماعية، لذلك لا يمكن لقواعد الإغلاق معالجة المشكلة.
يعمل الفريق على مجموعة متنوعة من المبادرات لتخفيف وتقليل مخاطر مثل هذه التطبيقات. ومع ذلك، ما يقلقني هو أنه يمكن تحديث التطبيقات، لذلك حتى إذا تمت مراجعة التطبيق بدقة في وقت إصداره الأولي، فقد يصبح التطبيق نفسه احتياليًا في وقت لاحق.
هناك شيء واحد يمكننا القيام به وهو أن نطلب إثباتًا أكثر اكتمالاً لهوية الناشر لكل ناشر. يمكننا أن نطلب بطاقة ائتمان ويمكننا دمج نوع تقنية "اعرف عميلك" التي تستخدمها البنوك القائمة على التطبيقات للتحقق من نوع ما من الهوية، مثل جواز السفر. تتطلب هذه عادةً شيئًا مثل صورة جواز السفر مع مقطع فيديو للشخص المتحدث. أعتقد أن معظم البنوك تستخدم خدمات SAAS لإمكانية "اعرف عميلك" ويمكننا استخدام نفس الخدمات للتحقق من هوية ناشر Snapcraft.
التطبيقات عبارة عن نماذج وهمية تعرض صفحات الويب من موقع خارجي باستخدام برنامج تضمين يستند إلى WebKit GTK يحاكي تشغيل تطبيق سطح مكتب عادي (تضمنت حادثة فبراير تطبيقات وهمية مكتوبة بلغة Flutter). من بين الوظائف، تعمل فقط عملية استيراد المفاتيح واستعادة المحفظة، وتنتهي محاولات إنشاء محفظة جديدة بحدوث خطأ.
محفظة نزوح وهمية
على هذا النحو ، ذكر أن جافا سكريبت بسيطة للغاية، لأنها تحتوي على قاموس للكلمات المسموح بها في مفتاح الاسترداد، حيث يقوم المستخدم بكتابة الكلمات، ويقوم التطبيق بالتحقق من القائمة وإذا كانت جميع الكلمات التي تم إدخالها موجودة في القاموس، فسوف يسمح باستخدام زر "متابعة" لإرسال طلب "POST" إلى نقطة نهاية /collect على الخادم. كما أنه يقوم "بفحص" الخادم بشكل دوري باستخدام حمولة بسيطة للتحقق من اتصال الشبكة أو القياس عن بعد أو معرفة أي من تطبيقات المحفظة الاحتيالية قيد الاستخدام.
إذا أجرى المستخدم عملية استيراد من محفظة موجودة، فسيتم إرسال عبارة مرور الاسترداد المرتبطة بها إلى خادم المهاجمين وتظهر للمستخدم رسالة حول فشل استرداد المحفظة. بمجرد الحصول على المفاتيح، يقوم المهاجمون بسحب جميع الأموال من محفظة الضحية.
إذا كنت مهتم بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.