اپلیکیشنهای ارز دیجیتالی مخرب در گوگلپلی سعی میکنند به طور کاذب قیمت بیتکوین را افزایش دهند

محققان امنیتی ESET گزارش دادند فروشگاه رسمی گوگلپلی از اپلیکیشنهای جعلی و مخربی میزبانی میکند که کاربران اندروید و علاقهمندان به رمز ارزها را هدف قرار دادهاند.
اخیرا، این محققان دو اپلیکیشن کیف پول دیجیتالی را کشف کردهاند که در ظاهر عملکردی بینقص دارند ولی یک اپ آلوده و مخرب برای کلاهبرداری از کاربران هستند.
نخستین اپلیکیشن شناسایی شده به نام Coin Wallet به کاربران اجازه میدهد یک کیف پول برای نگهداری انواع پولهای دیجیتالی و رمزشده بسازند.
در حالی که اپلیکیشن Coin Wallet قصد دارد یک آدری کیف پول یکتا برای کاربران بسازد تا سکهها را سپردهگذاری کنند؛ در حقیقت یک کیف پول متعلق به توسعهدهنده این اپ است که از هر ارز مجازی هم پشتیبانی میکند و در مجموع شامل ۱۳ کیف پول دیجیتالی میشود.
هر Coin Wallet یک کاربر به یک آدرس کیف پول با مشخصات پول دیجیتالی مشابه اختصاص داده میشود.
محققان امنیتی ESET میگویند این اپ ادعا میکند میتواند برای هر ارز دیجیتالی یک کیف پول اختصاصی بسازد ولی در پشت پرده سعی دارد سکههای دیجیتالی کاربران را به کیف پول توسعهدهنده منتقل کند.
این اپ با دستکاری آدرس منحصربهفرد و یکتای کیف پول دیجیتالی کاربران سعی در کلاهبرداری از آنها و سرقت ارزهای مجازی آنها دارد؛ شیوهای که در گذشته هم اپهای مخرب پول رمز استفاده میکردند ولی اکنون با ظاهری بسیار متفاوت انجام میشود. این اپ در بازه زمانی ۷ فوریه تا ۵ می فعال بوده و بیش از هزار بار دانلود و نصب شده است.
افزایش کاذب قیمت بیتکوین
اپلیکیشن جعلی دیگری که با نام Trezor Mobile Wallet کشف شده؛ با ظاهری فریبنده و جعل کامل هویت خود سعی در ارزکاوی از سختافزارهای Trezor را دارد.
این اپ از کاربران میخواهد اطلاعات مربوط به لاگین خود در این پلتفرم را وارد کرده و سپس آنها را برای سروری کنترل شدهای ارسال میکند که توسط توسعهدهنده راهاندازی شده است.
لایههای امنیتی چندگانه ایجاد شده در پلتفرم Trezor مانع از ورود کاربران با اطلاعات حساب کاربری دیگری میشود ولی این اطلاعات ذخیره شده روی سرورها به طور بالقوهای میتوانند برای حملات فیشینگ مورد استفاده قرار بگیرند.
برنامه مخرب Trezor در گوگلپلی دارای مشخصات و اعتبار قابل اعتمادی است. در نگاه اول، نام اپلیکیشن، نام توسعهدهنده، دسته اپ، توضیحات اپ و تصاویری از آن مشاهده میشود. اگر عبارت Trezor را هم در گوگلپلی جستوجو کنید؛ این برنامه یافت میشود.
اما پس از نصب، سریعا به عنوان یک اپ جعلی توسط نرمافزارهای ESET شناسایی شده است. نماد نشان داده در گوشی هم با نماد اصلی Trezor متفاوت است.
هر دو برنامه شناسایی شده Coin Wallet و Trezor Mobile Wallet به یک دامنه مشابه متصل میشدند و در حال حاضر توسط گوگل از فروشگاه نرمافزارهای اندروید حذف شدند.
قیمت بیتکوین در ماه اخیر به طور ناگهانی افزایش یافت. برخی کارشناسان علت آن را فعالیت نرمافزارهای مخربی میدانند که هم از کاربران کلاهبرداری کرده و هم به طور کاذب قیمت بیتکوین را افزایش میدهند.
این نوشتهها را هم بخوانید