به گزارش خبرگزاری دانا از androidpolice، هکرها از بدافزار جاسوسی پنهان شده در قالب کیف پول دیجیتالی برای سرقت دادههای کابران استفاده میکنند.
با رونق رمزارزها در چند سال اخیر، بسیاری از سرمایهگذاران به این حوزه ورود کرده اند. با رشد سرمایه گذاری در این زمینه، نمایه توکنها حتی فراتر از بیتکوین و اتریوم در سطح جهان شناختهشده است. محققان امنیتی Eset طرحی مبنی بر جاسوسی از برنامههای اندروید و iOS کشف کردند. این نرم افزارهای مخرب شبیه کیف پولهای رمزنگاری بوده؛ اما در واقع تروجانهای مخرب برای سرقت را پنهان میکنند. بر اساس تحقیقات Eset، مهاجمان سایبری از internet buzz برای فریب دادن قربانیان استفاده میکنند. پارسال هم این شرکت دهها برنامه جاسوسی شبیه کیفپولهای رمزنگاری مانند Metamask و Coinbase را در گوشیهای اندرویدی و iOS کشف کرد.
این برنامههای حامل بدافزارها در وبسایتهای به ظاهر صحیح منتشر میشدند. هکرها پس از توزیع این نرم افزارهای مخرب و فریب کاربران به کیف پول و اطلاعات قربانیان دسترسی پیدا میکردند. به گفته مسئولان Eset، یکی از برنامههای فرد یا تیم هک پشت این کلاهبرداری قرار دادن تبلیغات در وب سایتها است. آنها با استفاده از واسطههای تلگرام و فیسبوک و جذب قربانیان، دامنه دسترسی خود را گسترش داده اند. همچنین به علت ضعیف بودن امنیت سرورهای مهاجمان سایبری و پس از ارسال اطلاعات قربانی، علاوه بر اپراتور سایر افراد نیز به دادههای کاربران دسترسی داشتند.
به گفته Eset، هدف این برنامهها عمدتاً کاربران چینی بوده اند؛ اما بیش از دهها نوع از آنها در فروشگاه Play یافت شده است. کد مورد استفاده برای ساخت برنامههای تروجانی لو رفته است. کاربران باید برای دانلود برنامههای کیف پول ارزهای دیجیتال از اپ استور اپل یا Play Store استفاده کنند. البته در فروشگاه پلی استور باید گزینه Google Play Protect فعال شود.
