کشف 167 اپلیکیشن سارق

attach

محققان حوزه امنیت فناوری اطلاعات اخیراً 167 اپلیکیشن اندروید و IOS را شناسایی کرده اند که به سرقت رمزارز کاربران میپرداختند. این اپلیکیشن ها در قالب اپ های تریدر، ذخیره سازی و حتی آموزش در این حوزه معرفی شده بودند و به نحوی طراحی شده اند تا کاربران را متقاعد کنند تا از ارگان های مورد اعتماد مجوز های لازم را کسب نموده اند.

CyberSec

محققان در بنیاد سوفوس به تحقیق در این رابطه پرداختند و کشف کرده اند که عملکرد بسیاری از این اپ ها مشابه یکدیگر هستند. هکر ها از طریق فریب دادن کاربران با اپلیکیشن های دوست یابی و یا مواردی از این دست به نصب نرم افزار های سارق رمزارز و یا دیگر منابع مالی می پرداخته اند.

بعضی از این اپلیکیشن ها قابلیت پشتیبانی از طریق گفت و گوی آنلاین را نیز فراهم کرده اند. وقتی محققان اقدام به آغاز گفت و گو کردند با بازخورد یکسانی از سوی طرف پشتیبان در بسیاری از این اپ ها رو به رو شدند. همچنین مشخص شد که 167 اپلیکیشن تنها از یک وب سرور سرویس ارائه میدادند.

attach

این اپلیکیشن ها بیشتر در حوزه ذکر شده مشغول به فریب کاربران هستند و در صورتی که کاربر قربانی اقدام به برداشت یا بستن اکانت مالی خود کنند به راحتی و با دسترسی هایی که قبلا از او گرفته اند دسترسی های او را بلوکه خواهند کرد.

برخی از این حمله کنندگان حتی تا جایی پیش رفته اند که یک اپ استور مجازی نیز ساخته اند. این استور با نظرات دروغین و رتبه بندی های ظاهری اقدام به فریب دادن بسیاری از کاربران ناآگاه نموده بودند.برای پیشگیری از این سرقت ها تنها از طریق استور های معتبر به نصب اپلیکیشن بر روی دستگاه خود بپردازید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *