اپلیکیشن‌های ارز دیجیتالی مخرب در گوگل‌پلی سعی می‌کنند به طور کاذب قیمت بیت‌کوین را افزایش دهند

محققان امنیتی ESET گزارش دادند فروشگاه رسمی گوگل‌پلی از اپلیکیشن‌های جعلی و مخربی میزبانی می‌کند که کاربران اندروید و علاقه‌مندان به رمز ارزها را هدف قرار داده‌اند.

اخیرا، این محققان دو اپلیکیشن کیف پول دیجیتالی را کشف کرده‌اند که در ظاهر عملکردی بی‌نقص دارند ولی یک اپ آلوده و مخرب برای کلاه‌برداری از کاربران هستند.

نخستین اپلیکیشن شناسایی شده به نام Coin Wallet به کاربران اجازه می‌دهد یک کیف پول برای نگه‌داری انواع پول‌های دیجیتالی و رمزشده بسازند.

در حالی که اپلیکیشن Coin Wallet قصد دارد یک آدری کیف پول یکتا برای کاربران بسازد تا سکه‌ها را سپرده‌گذاری کنند؛ در حقیقت یک کیف پول متعلق به توسعه‌دهنده این اپ است که از هر ارز مجازی  هم پشتیبانی می‌کند و در مجموع شامل ۱۳ کیف پول دیجیتالی می‌شود.

هر Coin Wallet یک کاربر به یک آدرس کیف پول با مشخصات پول دیجیتالی مشابه اختصاص داده می‌شود.

محققان امنیتی ESET می‌گویند این اپ ادعا می‌کند می‌تواند برای هر ارز دیجیتالی یک کیف پول اختصاصی بسازد ولی در پشت پرده سعی دارد سکه‌های دیجیتالی کاربران را به کیف پول توسعه‌دهنده منتقل کند.

این اپ با دستکاری آدرس منحصربه‌فرد و یکتای کیف پول دیجیتالی کاربران سعی در کلاه‌برداری از آن‌ها و سرقت ارزهای مجازی آن‌ها دارد؛ شیوه‌ای که در گذشته هم اپ‌های مخرب پول رمز استفاده می‌کردند ولی اکنون با ظاهری بسیار متفاوت انجام می‌شود. این اپ در بازه زمانی ۷ فوریه تا ۵ می فعال بوده و بیش از هزار بار دانلود و نصب شده است.

افزایش کاذب قیمت بیت‌کوین

اپلیکیشن جعلی دیگری که با نام Trezor Mobile Wallet کشف شده؛ با ظاهری فریبنده و جعل کامل هویت خود سعی در ارزکاوی از سخت‌افزارهای Trezor را دارد.

این اپ از کاربران می‌خواهد اطلاعات مربوط به لاگین خود در این پلتفرم را وارد کرده و سپس آن‌ها را برای سروری کنترل شده‌ای ارسال می‌کند که توسط توسعه‌دهنده راه‌اندازی شده است.

لایه‌های امنیتی چندگانه ایجاد شده در پلتفرم Trezor مانع از ورود کاربران با اطلاعات حساب کاربری دیگری می‌شود ولی این اطلاعات ذخیره شده روی سرورها به طور بالقوه‌ای می‌توانند برای حملات فیشینگ مورد استفاده قرار بگیرند.

برنامه مخرب Trezor در گوگل‌پلی دارای مشخصات و اعتبار قابل اعتمادی است. در نگاه اول، نام اپلیکیشن، نام توسعه‌دهنده، دسته اپ، توضیحات اپ و تصاویری از آن مشاهده می‌شود. اگر عبارت Trezor را هم در گوگل‌پلی جست‌وجو کنید؛ این برنامه یافت می‌شود.

اما پس از نصب، سریعا به عنوان یک اپ جعلی توسط نرم‌افزارهای ESET شناسایی شده است. نماد نشان داده در گوشی هم با نماد اصلی Trezor متفاوت است.

هر دو برنامه شناسایی شده Coin Wallet و Trezor Mobile Wallet به یک دامنه مشابه متصل می‌شدند و در حال حاضر توسط گوگل از فروشگاه نرم‌افزارهای اندروید حذف شدند.

قیمت بیت‌کوین در ماه‌ اخیر به طور ناگهانی افزایش یافت. برخی کارشناسان علت آن را فعالیت نرم‌افزارهای مخربی می‌دانند که هم از کاربران کلاه‌برداری کرده و هم به طور کاذب قیمت بیت‌کوین را افزایش می‌دهند.

منبع: + و +

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.