جامعه خبری تحلیلی الف

کشف برنامه سرقت ارز مجازی در پلی استور گوگل

گروه فناوری الف،   3971122141

شرکت امنیت آنلاین ESET یک برنامه مخرب سرقت ارز مجازی را در پلی استور گوگل کشف کرد.

کشف برنامه سرقت ارز مجازی در پلی استور گوگل

به گزارش باشگاه خبرنگاران جوان، مدت زیادی است که خبرهایی از برنامه‌های استخراج ارز مجازی شنیده می‌شود و به همان میزان هم خبرهای زیادی از برنامه‌های سرقت این نوع ارز شنیده می‌شود. شرکت امنیتی آنلاین ESET در آخرین تحقیقات خود در پلی استور گوگل یک برنامه را کشف کرده که سپرده‌های ارز مجازی را از کیف پول کاربران ارز مجازی سرقت می‌کند. این نوع بدافزار به نام «گیره» (clipper) شناخته می‌شود و به دلیل طولانی بودن رشته کاراکترهای کیف پول‌های ارز مجازی به خوبی کار می‌کنند. در حالی که این کار به دلایل امنیتی انجام می‌شود، اکثر مردم با چنین کیف پول‌هایی ترجیح می‌دهند تا آدرس را با استفاده از clipboard کپی کنند.

برنامه‌های معروف به گیره آدرس صحیح کپی شده در حافظه را با آدرس صاحب کیف پول مجازی هکر جابجا می‌کند؛ به این معنی که قربانی ناآگاه از این قضیه بیت‌کوین‌های خود را در کیف پول یک سارق ناشناس سپرده‌گذاری می‌کند. پیش از این، ESET در سال ۲۰۱۷ در پلتفرم ویندوز و سال گذشته در برنامه‌های فروشنده برنامه اندروید چنین برنامه‌هایی را پیدا کرده بود اما این شرکت این ماه توانسته است چنین برنامه مخربی را در پلتفرم رسمی گوگل کشف کند.

نکته جالب این است که این برنامه مخرب به نام MetaMask در قالب یک برنامه قانونی در قالب فعالیت‌های ارز مجازی در پلی استور قرار گرفته بود و در اول ماه فوریه رتبه بالایی در این بازار به دست آورد. شرکت ESET پس از کشف این برنامه، آن را به گوگل معرفی کرد و سپس از پلی استور خارج شد. این در حالی است که یک وبسایت قانونی به نام MetaMask، یک هویت امن برای کاربر ایجاد می‌کند تا بتواند هویت‌های مختلف خود را در سایت‌ها و اعمال بلاک‌چین مدیریت کند. این برنامه می‌تواند به عنوان یک افزونه به مرورگرهای کروم، فایرفاکس، اوپرا و مرورگر Brave اضافه شود.

ESET در این باره اشاره کرده است که برنامه‌های MetaMask جعلی در پلی استور گوگل وجود داشته‌اند که از تکنیک‌های فیشینگ استفاده می‌کرده تا اطلاعات شخصی کاربران را سرقت کند و کیف پول آنلاین قربانی بدین ترتیب باز شود. این شرکت معتبر همچنین اشاره کرده است که برای مورد حمله سایبری قرار نگرفتن لازم است تا کاربران اندرویدی کارهایی از جمله آپدیت کردن اندروید خود، عدم استفاده از برنامه‌های جعلی که دارای وبسایت نیستند را انجام دهند و اعمال خرید و فروش خود را دو بار چک کنند.

نگرانی‌ها درباره هک شدن از طریق استفاده از ارزهای مجازی باعث شده است که بسیاری از این کاربران پشیمان شوند و از ارزهای مجازی روی بازگردانند. در هر صورت، این خبر شنیده می‌شود که انتظار می‌رود پرچمدار بعدی سامسونگ، گلکسی S10 دارای یک حافظه ذخیره‌سازی کیف پول ارز مجازی باشد که به کاربران اجازه می‌دهد به آن در حالت آفلاین دسترسی داشته باشند.