در صورتی که شما دوست عزیز یکی از فعالان در زمینه ارزهای دیجیتال مثل بیت کوین، ریپل و...هستید قطعا با اپلیکیشنهای مربوط به این پولهای رمزنگاری شده برای استفاده بر روی گوشیهای تلفن همراه خود آشنا هستید. اما به تازگی خبری منتشر شده است مبنی بر اینکه یک بد افزار اندروید، کاربران 32 اپلیکیشن ارز دیجیتال را مورد هدف قرار داده است. در ادامه با تراپی همراه شوید تا مطالب بیشتری در مورد حملهی بدافزار اندروید (Gustuff) به اپلیکیشن های ارز دیجیتال برای شما بیان کنیم.
حملهی یک بد افزار اندروید (Gustuff) به 32 اپلیکیشن ارز دیجیتال
درتاریخ 28 مارچ خبری منتشر شده است در خصوص حملهی بدافزار تروجان اندروید به تلفنهای همراه کاربران اپلیکیشنهایcoinbase و BitPay . این اتفاق برای کیف پول بیت کوین و بانکهای JPMorgan و Wells Fargo نیز افتاده است. بر اساس تحقیقات انجام شده توسط گروه مشهور تحقیقاتی تجزیه و تحلیل Crime-IB، این اولین باری است که از تحقیقاتی که بر روی این تروجان با نام “Gustuff” انجام شده است، خبری منتشر شده است.
ویژگی که بد افزار اندروید (Gustuff) دارد این است که طوری طراحی شده است که مانند یک تودهای از ویروس و به شکل یک پیامک آلوده از طریق لینکهایی که کار بارگیری فایل های مخرب کیت بسته اندروید را بر عهده دارد، منتشر میشود.
سازندگان بدافزار اندروید (Gustuff) گزارش دادهاند که این سیستمهای انتقال اتوماتیک را ایجاد کردهاند که هدف آن تسریع سرقتها با راه اندازی خودکار تکمیل زمینههای پرداخت، برای برنامههای قانونی اندروید است تا حملات مخرب را به هکرها منتقل کند.
این برنامه برای انتشار یک میزبان از "وب های تقلبی" است که تقلید از برنامههای مشروع برای برداشتن اطلاعات حساس از کاربران، و به طور خاص مورد هدف قرار دادن مشتریان 32 برنامهی مختلف ارز رمزنگاری طراحی شده است. گروه مشهور تحقیقاتی تجزیه و تحلیل Crime-IB گزارش داده است که تا کنون 27 ارز دیجیتال تقلبی و اپلیکیشنهای بانکی خاص ایالات متحده، 16 ارز دیجیتال تقلبی در لهستان، 10 ارز دیجیتال تقلبی در استرالیا، 9 ارز دیجیتال تقلبی در آلمان و 9 ارز دیجیتال تقلبی در هند شناسایی شده است.
جالب است بدانید که بدافزار سیستمهای پرداخت الکترونیکی و سروی های پیام رسان نظیر پی پال (PayPal)، ریولوت (Revolut) وسترن یونیون(Western Union) ، ای بی (eBay)، والمارت (Walmart)، اسکایپ (Skype) و واتساپ (WhatsApp) را نیز مورد هدف قرار داده است.
از لحاظ فانکشنالیتی، عملکرد بدافزار اندروید (Gustuff) به این صورت است که ویژگیهای قابل دسترسی اندروید را به کار میگیرید تا کاربران را غیر فعال کند، که گروه IB این عملکرد را بسیار نادر تشخیص داده است که در عین حال نیز حقهای بسیار تاثیرگذار است.
استفاده از مکانیزم خدمات دسترسی به این معناست که بدافزار تروجان قادر به ایجاد تغییرات در سیاستهای امنیتی معرفی شدهی گوگل در ورژن جدید سیستم عاملهای اندروید میباشد. به علاوه بدافزار اندروید (Gustuff) میداند که چگونه پشتیبانی گوگل را متوقف کند. طبق آنچه توسعه دهندهی تروجان گفته است، در 70 درصد موارد این ترفند کار ساز بوده است.
گروهی IB اعلام کردند که بد افزار اندروید (Gustuff) توسط مجرم سایبری روسی به نام "Bestoffer" طراحی شده است و مشتریان شرکت های بین المللی را به طور عمده در خارج از روسیه هدف قرار داده است.
شما همراهان تراپی میتوانید برای خرید انواع ارز دیجیتال مانند اتریوم، بیت کوین، ریپل و... بر روی باکس زیر کلیک کنید!
خرید ارز دیجیتال از تراپی
Group IB به کاربران اندروید توصیه میکند تا برنامهها را تنها از فروشگاه Google Play دانلود کرده و حتما پسوند فایلهای دانلود شده را مورد توجه قرار دهد.
بعد از اینکه محققان متوجه شدند که بدافزاری قصد ربودن ارز دیجیتال از کاربران را دارد، در ماه فوریه خبر دادند که، MetaMask برنامهای غیر متمرکز است که اخیرا در Google Play ارائه شده است و کاربران میتوانند آن را دانلود کرده و مرود استفاده قرار دهند.
همراهان همیشگی در این مقاله سعی کردیم تا درمورد حملهی بدافزار اندروید (Gustuff) به اپلیکیشنهای ارز دیجیتال کاربران اطلاعات مفیدی را در اختیار شما قرار دهیم. دوستان چنانچه شما نیز در زمینه ارز دیجیتال به فعالیت مشغول هستید، حتما بایستی جوانب احتیاط را رعایت نموده و از اپلیکیشنهای مطمئن در کسب و کار خود استفاده کنید.
عزیزان از توجه و همراهی شما تا پایان این مقاله بسیار ممنون و سپاسگزاریم، لطفا تجربیات مفید خود را در زمینه استفاده از اپلیکیشنهای ارز دیجیتال از طریق کامنتها با دیگر دوستان به اشتراک بگذارید.
چنانچه بعد از مطالعهی مقالات ما با سوال یا مشکلی مواجه شدید حتما با ما تماس بگیرید و سوال و مشکل خود را با ما در میان بگذارید.