کشف برنامه سرقت ارز مجازی در پلی استور گوگل


22 بهمن 1397 - 15:58
5c616a7d626e2_2019-02-11_15-58
شرکت امنیت آنلاین ESET یک برنامه مخرب سرقت ارز مجازی را در پلی استور گوگل کشف کرد.

مدت زیادی است که خبرهایی از برنامه‌های استخراج ارز مجازی شنیده می‌شود و به همان میزان هم خبرهای زیادی از برنامه‌های سرقت این نوع ارز شنیده می‌شود. شرکت امنیتی آنلاین ESET در آخرین تحقیقات خود در پلی استور گوگل یک برنامه را کشف کرده که سپرده‌های ارز مجازی را از کیف پول کاربران ارز مجازی سرقت می‌کند. این نوع بدافزار به نام «گیره» (clipper) شناخته می‌شود و به دلیل طولانی بودن رشته کاراکترهای کیف پول‌های ارز مجازی به خوبی کار می‌کنند. در حالی که این کار به دلایل امنیتی انجام می‌شود، اکثر مردم با چنین کیف پول‌هایی ترجیح می‌دهند تا آدرس را با استفاده از clipboard کپی کنند.

برنامه‌های معروف به گیره آدرس صحیح کپی شده در حافظه را با آدرس صاحب کیف پول مجازی هکر جابجا می‌کند؛ به این معنی که قربانی ناآگاه از این قضیه بیت‌کوین‌های خود را در کیف پول یک سارق ناشناس سپرده‌گذاری می‌کند. پیش از این، ESET در سال ۲۰۱۷ در پلتفرم ویندوز و سال گذشته در برنامه‌های فروشنده برنامه اندروید چنین برنامه‌هایی را پیدا کرده بود اما این شرکت این ماه توانسته است چنین برنامه مخربی را در پلتفرم رسمی گوگل کشف کند.

نکته جالب این است که این برنامه مخرب به نامMetaMask در قالب یک برنامه قانونی در قالب فعالیت‌های ارز مجازی در پلی استور قرار گرفته بود و در اول ماه فوریه رتبه بالایی در این بازار به دست آورد. شرکت ESET پس از کشف این برنامه، آن را به گوگلمعرفی کرد و سپس از پلی استور خارج شد. این در حالی است که یک وبسایت قانونی به نام MetaMask، یک هویت امن برای کاربر ایجاد می‌کند تا بتواند هویت‌های مختلف خود را در سایت‌ها و اعمال بلاک‌چین مدیریت کند. این برنامه می‌تواند به عنوان یک افزونه به مرورگرهای کروم، فایرفاکس، اوپرا و مرورگر Brave اضافه شود.

ESET در این باره اشاره کرده است که برنامه‌هایMetaMask جعلی در پلی استور گوگل وجود داشته‌اند که از تکنیک‌های فیشینگ استفاده می‌کرده تا اطلاعات شخصی کاربران را سرقت کند و کیف پول آنلاین قربانی بدین ترتیب باز شود. این شرکت معتبر همچنین اشاره کرده است که برای مورد حمله سایبری قرار نگرفتن لازم است تا کاربران اندرویدی کارهایی از جمله آپدیت کردن اندروید خود، عدم استفاده از برنامه‌های جعلی که دارای وبسایت نیستند را انجام دهند و اعمال خرید و فروش خود را دو بار چک کنند.

نگرانی‌ها درباره هک شدن از طریق استفاده از ارزهای مجازی باعث شده است که بسیاری از این کاربران پشیمان شوند و از ارزهای مجازی روی بازگردانند. در هر صورت، این خبر شنیده می‌شود که انتظار می‌رود پرچمدار بعدی سامسونگ، گلکسی S10 دارای یک حافظه ذخیره‌سازی کیف پول ارز مجازی باشد که به کاربران اجازه می‌دهد به آن در حالت آفلاین دسترسی داشته باشند.

شرکت امنیت آنلاین ESET یک برنامه مخرب سرقت ارز مجازی را در پلی استور گوگل کشف کرد.

پایگاه خبری خبر فوری (khabarfoori.com)

5c616a7d626e2_2019-02-11_15-58
22 بهمن 1397 - 15:58

مدت زیادی است که خبرهایی از برنامه‌های استخراج ارز مجازی شنیده می‌شود و به همان میزان هم خبرهای زیادی از برنامه‌های سرقت این نوع ارز شنیده می‌شود. شرکت امنیتی آنلاین ESET در آخرین تحقیقات خود در پلی استور گوگل یک برنامه را کشف کرده که سپرده‌های ارز مجازی را از کیف پول کاربران ارز مجازی سرقت می‌کند. این نوع بدافزار به نام «گیره» (clipper) شناخته می‌شود و به دلیل طولانی بودن رشته کاراکترهای کیف پول‌های ارز مجازی به خوبی کار می‌کنند. در حالی که این کار به دلایل امنیتی انجام می‌شود، اکثر مردم با چنین کیف پول‌هایی ترجیح می‌دهند تا آدرس را با استفاده از clipboard کپی کنند.

برنامه‌های معروف به گیره آدرس صحیح کپی شده در حافظه را با آدرس صاحب کیف پول مجازی هکر جابجا می‌کند؛ به این معنی که قربانی ناآگاه از این قضیه بیت‌کوین‌های خود را در کیف پول یک سارق ناشناس سپرده‌گذاری می‌کند. پیش از این، ESET در سال ۲۰۱۷ در پلتفرم ویندوز و سال گذشته در برنامه‌های فروشنده برنامه اندروید چنین برنامه‌هایی را پیدا کرده بود اما این شرکت این ماه توانسته است چنین برنامه مخربی را در پلتفرم رسمی گوگل کشف کند.

نکته جالب این است که این برنامه مخرب به نامMetaMask در قالب یک برنامه قانونی در قالب فعالیت‌های ارز مجازی در پلی استور قرار گرفته بود و در اول ماه فوریه رتبه بالایی در این بازار به دست آورد. شرکت ESET پس از کشف این برنامه، آن را به گوگلمعرفی کرد و سپس از پلی استور خارج شد. این در حالی است که یک وبسایت قانونی به نام MetaMask، یک هویت امن برای کاربر ایجاد می‌کند تا بتواند هویت‌های مختلف خود را در سایت‌ها و اعمال بلاک‌چین مدیریت کند. این برنامه می‌تواند به عنوان یک افزونه به مرورگرهای کروم، فایرفاکس، اوپرا و مرورگر Brave اضافه شود.

ESET در این باره اشاره کرده است که برنامه‌هایMetaMask جعلی در پلی استور گوگل وجود داشته‌اند که از تکنیک‌های فیشینگ استفاده می‌کرده تا اطلاعات شخصی کاربران را سرقت کند و کیف پول آنلاین قربانی بدین ترتیب باز شود. این شرکت معتبر همچنین اشاره کرده است که برای مورد حمله سایبری قرار نگرفتن لازم است تا کاربران اندرویدی کارهایی از جمله آپدیت کردن اندروید خود، عدم استفاده از برنامه‌های جعلی که دارای وبسایت نیستند را انجام دهند و اعمال خرید و فروش خود را دو بار چک کنند.

نگرانی‌ها درباره هک شدن از طریق استفاده از ارزهای مجازی باعث شده است که بسیاری از این کاربران پشیمان شوند و از ارزهای مجازی روی بازگردانند. در هر صورت، این خبر شنیده می‌شود که انتظار می‌رود پرچمدار بعدی سامسونگ، گلکسی S10 دارای یک حافظه ذخیره‌سازی کیف پول ارز مجازی باشد که به کاربران اجازه می‌دهد به آن در حالت آفلاین دسترسی داشته باشند.

منبع: باشگاه خبرنگاران جوان

آدرس خبرفوری در پیام‌رسان گپgap.im/akhbarefori


15

نظرات
  • دیدگاه های ارسال شده توسط شما پس از تایید توسط مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت و افترا باشند منتشر نخواهند شد.
  • پیام هایی که غیر از زبان پارسی یا غیر مرتبط باشند منتشر نخواهد شد.
خبر فوری در شبکه های اجتماعی
khabarfoori in social networks
;
پیشنهاد ما
روایت خبرفوری از زندگی‌هایی که به گل نشستند/ «او» که آمد، انگار آخرالزمان شد
واکنش هادی غفاری به صحبت‌های جنجالی سعید قاسمی/ امثال ایشان خاله خرسه‌هایی هستند که انقلاب را به زیر می‌کشند/ به مردم بگوید زمان جنگ کجا بوده؟
شعارهای دولت در زمینه زنان قابلیت اجرا نداشت/ آقای روحانی در شرایط یاس مفرط کار را بر عهده گرفت/ دولت باور و اعتقاد قلبی به مشارکت زنان نداشت/ انتخاب خانم ابتکار برای حفظ دوز اصلاح‌طلبی کابینه بود
مروی: سال 53 یک حالت عاطفی بین من و آقای رئیسی به وجود آمد/ آقای رئیسی اگر اراده می‌کرد، از راه قانونی می‌توانست خانه آنچنانی داشته باشد اما...
ما حتی به بیت رهبری هم پیامک ارسال کردیم/ کجای قانون پیام دادن را جرم تلقی کرده است؟ / وقتی کارد به استخوان مردم برسد، فعالیت‌هایمان را عمومی می‌کنیم
اروپا در انتخاب بین ایران و آمریکا مردد است/ اینستکس جدی‌ترین اقدام اروپا جهت حمایت از برجام بود/ آیا در سال جاری برجام از بین می‌رود؟
احمدی نژاد: هیچ گاه راضی به زندانی شدن یک فرد به خاطر مسائل سیاسی نبودم / صداوسیما عملا تعطیل است / عده ای مانع از قدرتمند شدن مردم می شوند