بدافزاری که با پنهان شدن در کیف پول ارز دیجیتال، دارایی کاربران اندروید و iOS را به سرقت میبرد
رونق ارزهای دیجیتال از چند سال قبل آغاز شده و این حوزه سرمایهگذاران جدیدی را به خود جذب کرده است. هجوم سرمایهگذاران جدید نکتهی خوبی محسوب میشود و کاربران در این میان برخی از توکنها را حتی از بیت کوین و اتریوم بیشتر خرید و فروش میکنند. البته افزایش تعداد سرمایهگذاران، دامنهی گستردهتری دردسترس کلاهبرداران قرار داده است. محققان Eset بهتازگی اعلام کردهاند طرح پیچیدهای که شامل اپلیکیشن اندروید و iOS میشود، با بهره گرفتن از ظاهر یک کیف پول ارز دیجیتال بهصورت یک تروجان مخرب عمل کرده و درواقع بهمنظور سرقت داراییهای دیجیتال کاربران طراحی شده است.
به گزارش اندرویدپلیس، Eset تحقیقات خود را در پست وبلاگ We Live Security توضیح داده است. کشفیات این تیم امنیتی نشان میدهد استفاده از جنجال و هیاهوی اینترنتی توسط مهاجمان سایبری برای فریبدادن قربانیان، چقدر آسان است. Eset اعلام کرده از ابتدای سال ۲۰۲۱ دهها برنامهی اندروید و iOS کشف کرده است که از ظاهری شبیه کیف پولهای رمزارز واقعی مثل متامسک یا کوینبیس بهره میبرند، اما درواقع حاوی بدافزار هستند و ازطریق وبسایتهای ناقصی که از نظر ظاهری قابل اعتماد بهنظر میرسیدند، توزیع شدهاند. اپراتورهای بدافزار موفق شدهاند عبارتهای کیف پولهای رمزارزی قربانیان را بهسرقت برده و به کیف پول واقعی آنها دسترسی پیدا کنند.
Eset اعلام کرده که این روش یک حملهی هوشمندانه بوده است. این شرکت امنیتی اشاره میکند هرکسی که بدافزار یافتشده در کیف پولهای جعلی را ساخته از برخی کدهای برنامههای قانونی برای اهداف مخرب خود بهره گرفته است. کدهای مخرب مهاجمان بهخوبی در اپلیکیشنهای جعلی پنهان شده و حتی این برنامهها همانطور که کاربران انتظار داشتند کار میکرد. فرد یا تیم هک پشت این کلاهبرداری حتی تا جایی پیش رفته که تبلیغاتی را در وبسایتهای معتبر قرار داده است. این تیم با استفاده از واسطههایی که در تلگرام و فیسبوک وجود دارند، قربانیان بیشتری را جذب کردهاند و دامنهی دسترسی خود را گسترش دادهاند. Eset همچنین متوجه شد که امنیت ضعیف در سرورهای مهاجمان سایبری ناامنی مضاعفی ایجاد کرده است. بدافزارها، عبارتهای اولیهای را که بهعنوان روش ورود به کیف پول رمزارزی مورد استفاده قرار میگیرند، ازطریق ارتباطات ناامن ارسال میکردند که این مورد به اپراتور اجازه میدهد اطلاعات را به سرقت ببرند.
به گفتهی Eset، بهنظر میرسد این برنامهها عمدتاً کاربران چینی را هدف قرار دادهاند، اما بیش از ۱۰ نوع از آنها در فروشگاه گوگل پلی یافت شده است. متأسفانه کد مورد استفاده برای ساخت اپلیکیشنهای تروجان، فاش شده و بهاشتراک گذاشته شده است و بدینترتیب این مورد همچنان یک تهدید محسوب میشود. اگر قصد دارید از اپلیکیشنهای کیف پول ارز دیجیتال استفاده کنید، مطمئن شوید که آنها را اپاستور اپل دانلود میکنید و برای سیستمعامل اندروید نیز ابتدا گزینهی Google Play Protect را فعال کنید.
نظرات