محققان امنیت سایبری McAfee صدها برنامه مخرب اندروید را کشف کرده‌اند که برای سرقت دسترسی به کیف پول‌های رمزنگاری افراد طراحی شده‌اند.

محققان این کمپین را SpyAgent نامگذاری کردند که در مجموع از 280 برنامه تشکیل شده بود، تا کنون، برنامه های بانکی قانونی، ابزارهای خدمات دولتی، پخش تلویزیونی، برنامه های کاربردی و غیره را تقلید می کند. مجرمان سپس این موارد را در سایت‌های مخرب و فروشگاه‌های برنامه شخص ثالث (هرگز در فروشگاه Google Play ) میزبانی می‌کنند و به دنبال فریب قربانیان برای نصب آنها از طریق فیشینگ، برنامه‌های پیام‌رسان اجتماعی و موارد مشابه هستند.

هنگامی که قربانی برنامه را نصب کرد، بدافزار از طریق تصاویر ذخیره شده در دستگاه جست و جو می کرد و از تشخیص نویسه نوری (OCR) برای اسکن محتویات فایل ها استفاده می کرد. اگر چیز مفیدی بیابد (مثلاً کلمات)، محتویات را به یک پایگاه داده میزبان ابری منتقل می کند، جایی که مهاجمان آن را می گیرند.

کلیدهای یادگاری و عبارات بذر

اکثر کیف پول های رمزنگاری دارای دو لایه حفاظتی هستند. یکی رمز عبور، یک کد پین یا بیومتریک است که در دستگاه ذخیره می شود و به کاربر اجازه می دهد به کیف پول دسترسی پیدا کند و از آن استفاده کند. دیگری به اصطلاح "کلید حافظه" یا "عبارات بذر" است - مجموعه ای از 12 یا 24 کلمه تصادفی که به کاربر اجازه می دهد محتویات کیف پول را در یک دستگاه جدید بارگیری کند. کلید یادگاری یک گزینه پشتیبان است. اگر کاربر دسترسی به تلفن یا کیف پول سخت‌افزاری خود را از دست بدهد، می‌تواند یک کیف پول جدید دریافت کند، عبارت seed را بارگیری کند و دوباره به کیف پول خود و تمام ارز موجود در آن دسترسی پیدا کند.

با این حال، اگر یک بازیگر مخرب کلید حافظه را به دست آورد، آنها نیز می توانند کیف پول را بارگیری کنند و به راحتی آن را خالی کنند. از آنجایی که بسیاری از مردم از «کیف‌پول‌های داغ» (اصولاً برنامه‌های تلفن همراه) استفاده می‌کنند، کلیدهای یادگاری خود را نیز به‌عنوان اسکرین شات در تلفن خود ذخیره می‌کنند.

بهترین راه برای محافظت در برابر این برنامه‌ها این است که آن‌ها را فقط از منابع تأیید شده دانلود کنید، مانند فروشگاه Google Play . برای جزئیات بیشتر در مورد برنامه های مخرب، گزارش McAfee را در اینجا تحلیل کنید.

بیشتر از TechRadar Pro