اپلیکیشن‌های سرقت رمزارز از Google Play حذف شدند

حذف ۱۳ اپلیکیشن سرقت رمزارز از Google Play
این مقاله رو با بقیه به اشتراک بذار:
زمان مطالعه: 3 دقیقه

آخرین به‌روزرسانی: ۱۰ فروردین ۱۴۰۱

پس از کشف کیف‌پول تروجان توسط محققین شرکت امنیت سایبری ESET، خبر حذف ۱۳ اپلیکیشن سرقت رمزارز از Google Play منتشر شد. این ۱۳ برنامه دارای تروجان بوده و از صاحبان کیف‌پول ارز دیجیتالی، سرقت می‌کردند. کلاه‌برداری از این طریق از ماه می، شروع شده و بیشتر کاربران چینی را مورد هدف قرار داده است. برای خواندن جزئیات خبر با بیتستان همراه باشید.

شرکت ESET، شرکت فعال در زمینه‌ی امنیت سایبری است. این شرکت سال ۱۹۹۲ با ادغام دو شرکت خصوصی در کشور اسلواکی تاسیس شده و محصولات آنتی‌ویروس مانند ESET NOD32 و ESET SMART SECURITY را ارائه می‌دهد.

این طرح پیچیده‌ی مخرب، دستگاه‌های تلفن همراهی را که از سیستم‌عامل‌های اندروید یا اپل (iOS) استفاده می‌کنند، هدف قرار می‌دهد. همچنین در صورت دانلود اپلیکیشن جعلی توسط کاربر، اطلاعات کیف‌پول کاربر در معرض خطر قرار می‌گیرند.

طبق تحقیقات ESET، این برنامه‌های مخرب از طریق وب‌سایت‌های جعلی توزیع می‌شوند و از کیف پول‌های رمزنگاری قانونی، از جمله MetaMask ،Coinbase ،Trust Wallet ،TokenPocket ،Bitpie ،imToken و OneKey تقلید می‌کنند.

این شرکت همچنین ۱۳ برنامه مخرب جعل هویت کیف‌پول Jaxx Liberty را کشف کرد که در Google Play برای دانلود در اختیار کاربران قرار گرفته بودند.

گوگل از آن زمان این برنامه‌ها را که بیش از ۱۱۰۰ بار نصب شده بودند را حذف کرده است، اما هنوز تعداد زیادی از آنها در سایر وب‌سایت‌ها و پلتفرم‌های رسانه‌های اجتماعی باقی مانده‌اند.

این سارقان برنامه‌های خود را از طریق گروه‌ها در رسانه‌های اجتماعی مانند فیس‌بوک و تلگرام منتشر کرده بودند و قصد داشتند دارایی‌های رمزنگاری شده قربانیان خود را سرقت کنند.

شرکت امنیت سایبری ESET ادعا می‌کند که «ده‌ها برنامه کیف‌پول ارزهای دیجیتال تروجان شده» را پیدا کرده است که از ماه می ۲۰۲۱ فعال شده‌اند. همچنین این شرکت اعلام کرد که این برنامه‌ها، که به نظر می‌رسد کار یک گروه باشد، عمدتاً کاربران چینی را از طریق وب‌سایت‌های چینی هدف قرار داده‌اند.

لوکاش استفانکو (Lukáš Štefanko)، محققی که این طرح را کشف کرد، اعلام کرد که این برنامه‌ها تنها خطرات موجود نیستند و تهدیدهای دیگری نیز مانند ارسال عبارات اولیه به سرور مهاجم با استفاده از اتصالات ناامن نیز وجود دارد. وی گفت:

این بدان معناست که دارایی‌های قربانیان نه تنها توسط اپراتور این کیف‌پول‌ها، بلکه توسط مهاجم دیگری که در همان شبکه استراق سمع می‌کند نیز ممکن است به سرقت برود.

تفاوت‌ها عملکرد کیف‌پول‌های مخرب در سیستم عامل‌های مختلف

برنامه‌های کیف‌پول جعلی بسته به محل نصب آن‌ها کمی متفاوت عمل می‌کنند.

این برنامه‌ها در اندروید، ارز دیجیتال جدیدی را هدف قرار می‌دهد که ممکن است کاربر قبلاً آن را مبادله نکرده باشد و از کاربر می‌خواهد کیف پول مناسب را نصب کند.

تمام برنامه‌ها در سیستم iOS، باید با استفاده از گواهی‌های امضای کد مورد اعتماد دلخواه دانلود شوند. با توجه به این قضیه می‌توان گفت کاربر را مجبور می‌کنند تا کیف‌پول اصلی و کیف‌پول مخرب را به طور همزمان نصب کند.

البته از آنجایی که اکثر کاربران برای برنامه‌های خود به تأیید App Store متکی هستند، این برنامه‌های آلوده به تروجان برای کاربران سیستم iOS تهدید کمتری ایجاد می‌کند.

ESET به سرمایه گذاران و معامله گران ارزهای دیجیتال توصیه می‌کند که فقط کیف‌پول‌هایی که از منابع قابل اعتماد هستند نصب کرده و بررسی کنند که آیا این برنامه‌ها به وب سایت رسمی صرافی یا شرکت متصل هستند یا خیر.

در ماه فوریه، Google Cloud از سیستم تشخیص تهدید ماشین مجازی (VMTD) پرده برداری کرد که بدافزار «cryptojacking» را که برای ربودن منابع برای استخراج دارایی‌های دیجیتال طراحی شده است، را اسکن و شناسایی می‌کند.

طبق گزارش ژانویه Chainalysis، بدافزار cryptojacking نزدیک ۷۳ درصد از کل ارزش دریافت شده توسط کیف‌پول‌ها و آدرس‌های مربوط به بدافزار را بین سال‌های ۲۰۱۷ تا ۲۰۲۱ به خود اختصاص داده است.

منبع: cointelegraph

برای خرید و فروش سریع و امن ارزهای دیجیتال کلیک کنید صرافی ارز دیجیتال بیتستان

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.