آخرین بهروزرسانی: ۱۰ فروردین ۱۴۰۱
پس از کشف کیفپول تروجان توسط محققین شرکت امنیت سایبری ESET، خبر حذف ۱۳ اپلیکیشن سرقت رمزارز از Google Play منتشر شد. این ۱۳ برنامه دارای تروجان بوده و از صاحبان کیفپول ارز دیجیتالی، سرقت میکردند. کلاهبرداری از این طریق از ماه می، شروع شده و بیشتر کاربران چینی را مورد هدف قرار داده است. برای خواندن جزئیات خبر با بیتستان همراه باشید.
فهرست
حذف ۱۳ اپلیکیشن سرقت رمزارز از Google Play
شرکت ESET، شرکت فعال در زمینهی امنیت سایبری است. این شرکت سال ۱۹۹۲ با ادغام دو شرکت خصوصی در کشور اسلواکی تاسیس شده و محصولات آنتیویروس مانند ESET NOD32 و ESET SMART SECURITY را ارائه میدهد.
این طرح پیچیدهی مخرب، دستگاههای تلفن همراهی را که از سیستمعاملهای اندروید یا اپل (iOS) استفاده میکنند، هدف قرار میدهد. همچنین در صورت دانلود اپلیکیشن جعلی توسط کاربر، اطلاعات کیفپول کاربر در معرض خطر قرار میگیرند.
طبق تحقیقات ESET، این برنامههای مخرب از طریق وبسایتهای جعلی توزیع میشوند و از کیف پولهای رمزنگاری قانونی، از جمله MetaMask ،Coinbase ،Trust Wallet ،TokenPocket ،Bitpie ،imToken و OneKey تقلید میکنند.
این شرکت همچنین ۱۳ برنامه مخرب جعل هویت کیفپول Jaxx Liberty را کشف کرد که در Google Play برای دانلود در اختیار کاربران قرار گرفته بودند.
گوگل از آن زمان این برنامهها را که بیش از ۱۱۰۰ بار نصب شده بودند را حذف کرده است، اما هنوز تعداد زیادی از آنها در سایر وبسایتها و پلتفرمهای رسانههای اجتماعی باقی ماندهاند.
این سارقان برنامههای خود را از طریق گروهها در رسانههای اجتماعی مانند فیسبوک و تلگرام منتشر کرده بودند و قصد داشتند داراییهای رمزنگاری شده قربانیان خود را سرقت کنند.
شرکت امنیت سایبری ESET ادعا میکند که «دهها برنامه کیفپول ارزهای دیجیتال تروجان شده» را پیدا کرده است که از ماه می ۲۰۲۱ فعال شدهاند. همچنین این شرکت اعلام کرد که این برنامهها، که به نظر میرسد کار یک گروه باشد، عمدتاً کاربران چینی را از طریق وبسایتهای چینی هدف قرار دادهاند.
لوکاش استفانکو (Lukáš Štefanko)، محققی که این طرح را کشف کرد، اعلام کرد که این برنامهها تنها خطرات موجود نیستند و تهدیدهای دیگری نیز مانند ارسال عبارات اولیه به سرور مهاجم با استفاده از اتصالات ناامن نیز وجود دارد. وی گفت:
این بدان معناست که داراییهای قربانیان نه تنها توسط اپراتور این کیفپولها، بلکه توسط مهاجم دیگری که در همان شبکه استراق سمع میکند نیز ممکن است به سرقت برود.
تفاوتها عملکرد کیفپولهای مخرب در سیستم عاملهای مختلف
برنامههای کیفپول جعلی بسته به محل نصب آنها کمی متفاوت عمل میکنند.
این برنامهها در اندروید، ارز دیجیتال جدیدی را هدف قرار میدهد که ممکن است کاربر قبلاً آن را مبادله نکرده باشد و از کاربر میخواهد کیف پول مناسب را نصب کند.
تمام برنامهها در سیستم iOS، باید با استفاده از گواهیهای امضای کد مورد اعتماد دلخواه دانلود شوند. با توجه به این قضیه میتوان گفت کاربر را مجبور میکنند تا کیفپول اصلی و کیفپول مخرب را به طور همزمان نصب کند.
البته از آنجایی که اکثر کاربران برای برنامههای خود به تأیید App Store متکی هستند، این برنامههای آلوده به تروجان برای کاربران سیستم iOS تهدید کمتری ایجاد میکند.
ESET به سرمایه گذاران و معامله گران ارزهای دیجیتال توصیه میکند که فقط کیفپولهایی که از منابع قابل اعتماد هستند نصب کرده و بررسی کنند که آیا این برنامهها به وب سایت رسمی صرافی یا شرکت متصل هستند یا خیر.
در ماه فوریه، Google Cloud از سیستم تشخیص تهدید ماشین مجازی (VMTD) پرده برداری کرد که بدافزار «cryptojacking» را که برای ربودن منابع برای استخراج داراییهای دیجیتال طراحی شده است، را اسکن و شناسایی میکند.
طبق گزارش ژانویه Chainalysis، بدافزار cryptojacking نزدیک ۷۳ درصد از کل ارزش دریافت شده توسط کیفپولها و آدرسهای مربوط به بدافزار را بین سالهای ۲۰۱۷ تا ۲۰۲۱ به خود اختصاص داده است.
منبع: cointelegraph