محققان امنیت سایبری McAfee صدها برنامه مخرب اندروید را کشف کردهاند که برای سرقت دسترسی به کیف پولهای رمزنگاری افراد طراحی شدهاند.
محققان این کمپین را SpyAgent نامگذاری کردند که در مجموع از 280 برنامه تشکیل شده بود، تا کنون، برنامه های بانکی قانونی، ابزارهای خدمات دولتی، پخش تلویزیونی، برنامه های کاربردی و غیره را تقلید می کند. مجرمان سپس این موارد را در سایتهای مخرب و فروشگاههای برنامه شخص ثالث (هرگز در فروشگاه Google Play ) میزبانی میکنند و به دنبال فریب قربانیان برای نصب آنها از طریق فیشینگ، برنامههای پیامرسان اجتماعی و موارد مشابه هستند.
هنگامی که قربانی برنامه را نصب کرد، بدافزار از طریق تصاویر ذخیره شده در دستگاه جست و جو می کرد و از تشخیص نویسه نوری (OCR) برای اسکن محتویات فایل ها استفاده می کرد. اگر چیز مفیدی بیابد (مثلاً کلمات)، محتویات را به یک پایگاه داده میزبان ابری منتقل می کند، جایی که مهاجمان آن را می گیرند.
بیشتر بخوانید
منابع می گویند که اخراج تسلا به کارکنان با عملکرد بالا ضربه زد، برخی از بخش ها کاهش یافت
کلیدهای یادگاری و عبارات بذر
اکثر کیف پول های رمزنگاری دارای دو لایه حفاظتی هستند. یکی رمز عبور، یک کد پین یا بیومتریک است که در دستگاه ذخیره می شود و به کاربر اجازه می دهد به کیف پول دسترسی پیدا کند و از آن استفاده کند. دیگری به اصطلاح "کلید حافظه" یا "عبارات بذر" است - مجموعه ای از 12 یا 24 کلمه تصادفی که به کاربر اجازه می دهد محتویات کیف پول را در یک دستگاه جدید بارگیری کند. کلید یادگاری یک گزینه پشتیبان است. اگر کاربر دسترسی به تلفن یا کیف پول سختافزاری خود را از دست بدهد، میتواند یک کیف پول جدید دریافت کند، عبارت seed را بارگیری کند و دوباره به کیف پول خود و تمام ارز موجود در آن دسترسی پیدا کند.
با این حال، اگر یک بازیگر مخرب کلید حافظه را به دست آورد، آنها نیز می توانند کیف پول را بارگیری کنند و به راحتی آن را خالی کنند. از آنجایی که بسیاری از مردم از «کیفپولهای داغ» (اصولاً برنامههای تلفن همراه) استفاده میکنند، کلیدهای یادگاری خود را نیز بهعنوان اسکرین شات در تلفن خود ذخیره میکنند.
بهترین راه برای محافظت در برابر این برنامهها این است که آنها را فقط از منابع تأیید شده دانلود کنید، مانند فروشگاه Google Play . برای جزئیات بیشتر در مورد برنامه های مخرب، گزارش McAfee را در اینجا تحلیل کنید.
ارسال نظر