متن خبر

طرفداران کریپتو مراقب باشید – صدها برنامه اندرویدی با استفاده از OCR برای سرقت جزئیات ورود پیدا شدند

طرفداران کریپتو مراقب باشید – صدها برنامه اندرویدی با استفاده از OCR برای سرقت جزئیات ورود پیدا شدند

شناسهٔ خبر: 742862 -




تصویر قفلی <a href= که بر روی گوشی هوشمند شناور است. " srcset="https://cdn.mos.cms.futurecdn.net/zNAo7RyRDarxqTinxP3E5Q-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/zNAo7RyRDarxqTinxP3E5Q-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/zNAo7RyRDarxqTinxP3E5Q-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/zNAo7RyRDarxqTinxP3E5Q-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/zNAo7RyRDarxqTinxP3E5Q-970-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/zNAo7RyRDarxqTinxP3E5Q-970-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/zNAo7RyRDarxqTinxP3E5Q-970-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/zNAo7RyRDarxqTinxP3E5Q.jpg" class="block-image-ads hero-image" data-pin-nopin="true" fetchpriority="high">
(اعتبار تصویر: Shutterstock)

محققان امنیت سایبری McAfee صدها برنامه مخرب اندروید را کشف کرده‌اند که برای سرقت دسترسی به کیف پول‌های رمزنگاری افراد طراحی شده‌اند.

محققان این کمپین را SpyAgent نامگذاری کردند که در مجموع از 280 برنامه تشکیل شده بود، تا کنون، برنامه های بانکی قانونی، ابزارهای خدمات دولتی، پخش تلویزیونی، برنامه های کاربردی و غیره را تقلید می کند. مجرمان سپس این موارد را در سایت‌های مخرب و فروشگاه‌های برنامه شخص ثالث (هرگز در فروشگاه Google Play ) میزبانی می‌کنند و به دنبال فریب قربانیان برای نصب آنها از طریق فیشینگ، برنامه‌های پیام‌رسان اجتماعی و موارد مشابه هستند.

هنگامی که قربانی برنامه را نصب کرد، بدافزار از طریق تصاویر ذخیره شده در دستگاه جست و جو می کرد و از تشخیص نویسه نوری (OCR) برای اسکن محتویات فایل ها استفاده می کرد. اگر چیز مفیدی بیابد (مثلاً کلمات)، محتویات را به یک پایگاه داده میزبان ابری منتقل می کند، جایی که مهاجمان آن را می گیرند.

کلیدهای یادگاری و عبارات بذر

اکثر کیف پول های رمزنگاری دارای دو لایه حفاظتی هستند. یکی رمز عبور، یک کد پین یا بیومتریک است که در دستگاه ذخیره می شود و به کاربر اجازه می دهد به کیف پول دسترسی پیدا کند و از آن استفاده کند. دیگری به اصطلاح "کلید حافظه" یا "عبارات بذر" است - مجموعه ای از 12 یا 24 کلمه تصادفی که به کاربر اجازه می دهد محتویات کیف پول را در یک دستگاه جدید بارگیری کند. کلید یادگاری یک گزینه پشتیبان است. اگر کاربر دسترسی به تلفن یا کیف پول سخت‌افزاری خود را از دست بدهد، می‌تواند یک کیف پول جدید دریافت کند، عبارت seed را بارگیری کند و دوباره به کیف پول خود و تمام ارز موجود در آن دسترسی پیدا کند.

با این حال، اگر یک بازیگر مخرب کلید حافظه را به دست آورد، آنها نیز می توانند کیف پول را بارگیری کنند و به راحتی آن را خالی کنند. از آنجایی که بسیاری از مردم از «کیف‌پول‌های داغ» (اصولاً برنامه‌های تلفن همراه) استفاده می‌کنند، کلیدهای یادگاری خود را نیز به‌عنوان اسکرین شات در تلفن خود ذخیره می‌کنند.

بهترین راه برای محافظت در برابر این برنامه‌ها این است که آن‌ها را فقط از منابع تأیید شده دانلود کنید، مانند فروشگاه Google Play . برای جزئیات بیشتر در مورد برنامه های مخرب، گزارش McAfee را در اینجا تحلیل کنید.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است