بدافزاری که با پنهان شدن در کیف پول ارز دیجیتال، دارایی کاربران اندروید و iOS را به‌ سرقت می‌برد

دوشنبه ۸ فروردین ۱۴۰۱ - ۱۳:۰۰
مطالعه 2 دقیقه
شرکت Eset بدافزارهای جدیدی کشف کرده است که با پنهان شدن در اپلیکیشن‌های شبیه کیف پول ارز دیجیتال، دارایی کاربران را به‌ سرقت می‌برند.
تبلیغات

رونق ارزهای دیجیتال از چند سال قبل آغاز شده و این حوزه سرمایه‌گذاران جدیدی را به‌ خود جذب کرده است. هجوم سرمایه‌گذاران جدید نکته‌ی خوبی محسوب می‌شود و کاربران در این میان برخی از توکن‌ها را حتی از بیت کوین و اتریوم بیشتر خرید و فروش می‌کنند. البته افزایش تعداد سرمایه‌گذاران، دامنه‌ی گسترده‌تری دردسترس کلاه‌برداران قرار داده است. محققان Eset به‌تازگی اعلام کرده‌اند طرح پیچیده‌ای که شامل اپلیکیشن اندروید و iOS می‌شود، با بهره گرفتن از ظاهر یک کیف پول ارز دیجیتال به‌صورت یک تروجان مخرب عمل کرده و درواقع به‌منظور سرقت دارایی‌های دیجیتال کاربران طراحی شده است.

به گزارش اندرویدپلیس، Eset تحقیقات خود را در پست وبلاگ We Live Security توضیح داده است. کشفیات این تیم امنیتی نشان می‌دهد استفاده از جنجال‌ و هیاهوی اینترنتی توسط مهاجمان سایبری برای فریب‌دادن قربانیان، چقدر آسان است. Eset اعلام کرده از ابتدای سال ۲۰۲۱ ده‌ها برنامه‌ی اندروید و iOS کشف کرده است که از ظاهری شبیه کیف پول‌های رمزارز واقعی مثل متامسک یا کوین‌بیس بهره می‌برند، اما درواقع حاوی بدافزار هستند و ازطریق وب‌سایت‌های ناقصی که از نظر ظاهری قابل اعتماد به‌نظر می‌رسیدند، توزیع شده‌اند. اپراتورهای بدافزار موفق شده‌اند عبارت‌های کیف پول‌های رمزارزی قربانیان را به‌سرقت برده و به کیف پول واقعی آن‌ها دسترسی پیدا کنند.

Eset اعلام کرده که این روش یک حمله‌ی هوشمندانه بوده است. این شرکت امنیتی اشاره می‌کند هرکسی که بدافزار یافت‌شده در کیف پول‌های جعلی را ساخته از برخی کدهای برنامه‌های قانونی برای اهداف مخرب خود بهره گرفته است. کدهای مخرب مهاجمان به‌خوبی در اپلیکیشن‌های جعلی پنهان شده و حتی این برنامه‌ها همان‌طور که کاربران انتظار داشتند کار می‌کرد. فرد یا تیم هک پشت این کلاه‌برداری حتی تا جایی پیش رفته که تبلیغاتی را در وب‌سایت‌های معتبر قرار داده است. این تیم با استفاده از واسطه‌هایی که در تلگرام و فیسبوک وجود دارند، قربانیان بیشتری را جذب کرده‌اند و دامنه‌ی دسترسی خود را گسترش داده‌اند. Eset همچنین متوجه شد که امنیت ضعیف در سرورهای مهاجمان سایبری ناامنی مضاعفی ایجاد کرده است. بدافزارها، عبارت‌های اولیه‌ای را که به‌عنوان روش ورود به کیف پول رمزارزی مورد استفاده قرار می‌گیرند، ازطریق ارتباطات ناامن ارسال می‌کردند که این مورد به اپراتور اجازه می‌دهد اطلاعات را به‌ سرقت ببرند.

به گفته‌ی Eset، به‌نظر می‌رسد این برنامه‌ها عمدتاً کاربران چینی را هدف قرار داده‌اند، اما بیش از ۱۰ نوع از آن‌ها در فروشگاه گوگل پلی یافت شده است. متأسفانه کد مورد استفاده برای ساخت اپلیکیشن‌های تروجان، فاش شده و به‌اشتراک گذاشته شده است و بدین‌ترتیب این مورد همچنان یک تهدید محسوب می‌شود. اگر قصد دارید از اپلیکیشن‌های کیف پول ارز دیجیتال استفاده کنید، مطمئن شوید که آن‌ها را اپ‌استور اپل دانلود می‌کنید و برای سیستم‌عامل اندروید نیز ابتدا گزینه‌ی Google Play Protect را فعال کنید.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات