بدافزاری که با پنهان شدن در کیف پول ارز دیجیتال، دارایی کاربران اندروید و iOS را به‌ سرقت می‌برد

رونق ارزهای دیجیتال از چند سال قبل آغاز شده و این حوزه سرمایه‌گذاران جدیدی را به‌ خود جذب کرده است. هجوم سرمایه‌گذاران جدید نکته‌ی خوبی محسوب می‌شود و کاربران در این میان برخی از توکن‌ها را حتی از بیت کوین و اتریوم بیشتر خرید و فروش می‌کنند. البته افزایش تعداد سرمایه‌گذاران، دامنه‌ی گسترده‌تری دردسترس کلاه‌برداران قرار داده است. محققان Eset به‌تازگی اعلام کرده‌اند طرح پیچیده‌ای که شامل اپلیکیشن اندروید و iOS می‌شود، با بهره گرفتن از ظاهر یک کیف پول ارز دیجیتال به‌صورت یک تروجان مخرب عمل کرده و درواقع به‌منظور سرقت دارایی‌های دیجیتال کاربران طراحی شده است.

به گزارش اندرویدپلیس، Eset تحقیقات خود را در پست وبلاگ We Live Security توضیح داده است. کشفیات این تیم امنیتی نشان می‌دهد استفاده از جنجال‌ و هیاهوی اینترنتی توسط مهاجمان سایبری برای فریب‌دادن قربانیان، چقدر آسان است. Eset اعلام کرده از ابتدای سال ۲۰۲۱ ده‌ها برنامه‌ی اندروید و iOS کشف کرده است که از ظاهری شبیه کیف پول‌های رمزارز واقعی مثل متامسک یا کوین‌بیس بهره می‌برند، اما درواقع حاوی بدافزار هستند و ازطریق وب‌سایت‌های ناقصی که از نظر ظاهری قابل اعتماد به‌نظر می‌رسیدند، توزیع شده‌اند. اپراتورهای بدافزار موفق شده‌اند عبارت‌های کیف پول‌های رمزارزی قربانیان را به‌سرقت برده و به کیف پول واقعی آن‌ها دسترسی پیدا کنند.

به گفته‌ی Eset، به‌نظر می‌رسد این برنامه‌ها عمدتاً کاربران چینی را هدف قرار داده‌اند، اما بیش از ۱۰ نوع از آن‌ها در فروشگاه گوگل پلی یافت شده است. متأسفانه کد مورد استفاده برای ساخت اپلیکیشن‌های تروجان، فاش شده و به‌اشتراک گذاشته شده است و بدین‌ترتیب این مورد همچنان یک تهدید محسوب می‌شود. اگر قصد دارید از اپلیکیشن‌های کیف پول ارز دیجیتال استفاده کنید، مطمئن شوید که آن‌ها را اپ‌استور اپل دانلود می‌کنید و برای سیستم‌عامل اندروید نیز ابتدا گزینه‌ی Google Play Protect را فعال کنید.