دانلود اپلیکیشن اندروید

نوع جدیدی از بدافزار در برنامه‌های کیف پول رمزارز پلتفرم‌های اندروید و iOS کشف شد

نوع جدیدی از بدافزار در برنامه‌های کیف پول رمزارز پلتفرم‌های اندروید و iOS کشف شد

بازار ارزهای دیجیتالی چند وقتی است که رونق بسیار زیادی گرفته‌اند و بسیاری از سرمایه‌گذاران جدید را به سمت خود کشانده‌اند. در واقع بسیاری از این دست افراد تنها به این موضوع علاقه دارند که متوجه شوند در این فضا چه چیزی در جریان است.

این موضوع برای بسیاری از افراد خوب بوده و آینده‌نگری مربوط به رمزارزها را به جایی فراتر از بیت‌کوین و اتریوم شناخته شده، افزایش داده است. اما از طرفی دیگر این هجوم سرمایه‌گذاران فضایی را برای کلاه‌برداران فراهم آورده تا با استفاده از آن بتوانند تعداد بسیار بیشتری از افراد را هدف قرار دهند. در ادامه این روند، تعدادی از محققان امنیتی طی یک همکاری با شرکت Eset کشف کرده‌اند که تعدادی از برنامه‌های مخصوص پلتفرم‌های اندروید و iOS که ظاهری شبیه به کیف پول‌های مخصوص رمزارزها دارند، در واقع یک تروجان هستند و هدف نهایی آن‌ها سرقت رمزارزهای شما خواهد بود.

Eset تحقیقات انجام شده را در پستی در وبلاگ We Live Security خودش توضیح داد و آنچه که این شرکت کشف کرده است، تا حدی به ما نشان داد که چقدر مهاجمان سایبری قدرتمند شده‌اند که می‌توانند با استفاده از فضاسازی‌های اینترنتی و فریب مردم، به اهداف خود دست‌یابند. طبق اعلام این شرکت، از ابتدای سال 2021 ده‌ها برنامه مخصوص پلتفرم‌های اندروید و iOS کشف شده‌اند که شباهت‌های بسیار زیادی به کیف پول‌های مخصوص رمزارز معروف، مانند Metamask یا Coinbase دارند، اما در باطن خود تعداد بسیار زیادی از تروجان‌ها را جا داده‌اند. شرکت Eset اعتقاد دارد که این برنامه‌ها از منابع قابل اعتمادی دانلود نشده‌اند.

طبق گزارش‌های منتشر شده، افراد سودجو توانسته‌اند که با استفاده از دسترسی به‌وجود آمده از طریق تروجان‌های قرار داده شده در برنامه، به کلید‌های عمومی و خصوصی افراد دسترسی داشته باشند و به این ترتیب تمامی رمزارزهای موجود در کیف پول‌های واقعی آن‌ها را به‌سرقت برده‌اند.

براساس داده‌های موجود، این یک حمله هوشمندانه به‌حساب می‌آید که از پیش طراحی شده است. Eset در مورد این موضوع می‌گوید که هر کسی که بدافزار یافت شده در این کیف پول‌های جعلی را ساخته، از تعدادی از برنامه‌های خوب و قانونی الگوبرداری کرده و کد‌های آن‌ها را در برنامه خود قرار داده است. این کد مخرب در این برنامه به‌خوبی مخفی شده و برنامه‌های جعلی به‌نحوی کار می‌کردند که هیچ جای شک و شبهه‌ای را باقی نمی‌گذاشت. فرد یا تیم هکر پشت این کلاهبرداری حتی تا جایی پیش رفتند که تبلیغات برنامه خود را وب‌سایت‌های بزرگ و قابل اعتماد هم قرار دادند. آن‌ها با استفاده از واسطه‌هایی در تلگرام و فیسبوک سعی می‌کردند تا قربانیان بیشتری را به سمت خود بکشانند و دامنه دسترسی خود را افزایش دهند. Eset همچنین متوجه شد که امنیت ضعیف در سرورهای مهاجمان سایبری یک تهدید مضاعف را هم ایجاد کرده است. بدافزار گفته شده کلیدهای خصوصی و عمومی قربانی را از طریق اتصالات ناامین ارسال می‌کرد که می‌توانست نه‌تنها به اوپراتورها این اجازه را دهد که این اطلاعات را بدزدند، بلکه هر شخص دیگری هم می‌توانست به آن‌ها دسترسی داشته باشد.

به گفته Eset، به‌نظر می‌رسد که این برنامه‌ها عمدتا کاربران چینی را هدف قرار داده‌اند، اما بیش از ده‌ها نوع تغییر در یکی از این برنامه‌های قرار داده شده در فروشگاه پلی استور یافت شد. متاسفانه کد مورد استفاده برای ساخت برنامه‌های تروجانی در حال حاضر فاش شده و به‌اشتراک گذاشته شده است، بنابراین همچنان تهدید بسیار زیادی برای کاربران وجود دارد. اگر به‌دنبال برنامه‌های مخصوص کیف پول‌های مخصوص رمزارزها هستید، مطمئن شوید که آن‌ها از مراجع صحیح و قابل اعتماد مانند فروشگاه‌های نرم‌افزاری سیستم‌عامل گوشی خود استفاده می‌کنید.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو