محققان امنیتی بهتازگی کشف کردهاند که برخی اپلیکیشنها در فروشگاههای گوگلپلی و اپاستور، حاوی یک کیت توسعه نرمافزار مخرب (SDK) هستند و برای سرقت عبارتهای بازیابی کیف پول ارز دیجیتال با استفاده از ابزار OCR طراحی شدهاند.
بر اساس گزارش کسپرسکی، این برنامههای آلوده تنها از طریق فروشگاه گوگل بیش از ۲۴۲هزار بار دانلود شدهاند و در حال حاضر ۱۸ برنامه اندروید و ۱۰ برنامه iOS آلوده وجود دارند که هنوز در فروشگاههای مربوطه در دسترس هستند.
برخی از این برنامهها تنها براساس محدودههای جغرافیایی خاص، کاربران را مورد هدف قرار میدهند؛ اما این احتمال هم وجود دارد که مهاجمان خارج از محدوده برنامهریزی شده نیز در حال فعالیت باشند.
یکی از برنامههای گزارششده، برنامه اندرویدی ChatAi است که بیش از ۵۰هزار بار دانلود و نصب شده است. این برنامه در حال حاضر در فروشگاه گوگلپلی در دسترس نیست.
فهرست کامل این برنامههای آلوده در وبسایت کسپرسکی قابل مشاهده است و شما میتوانید از طریق این لینک به آن دسترسی داشته باشید.
اگر در حال حاضر یکی از این اپلیکیشنها را روی دستگاه خود نصب دارید، پیشنهاد میشود که فوراً آن را حذف کرده و از نرمافزار ضدویروس موبایل برای اسکن کامل دستگاه استفاده کنید.
به طور کلی، ذخیرهسازی عبارت بازیابی کیف پول ارز دیجیتال بهصورت اسکرینشات در بخش گالری تصاویر گوشی، یک عمل پرخطر بهشمار میآید و باید از آن اجتناب کرد. پیشنهاد میشود بهجای اینکار، این عبارتها را بهصورت فیزیکی و آفلاین (نوشتن روی کاغذ)، دستگاههای ذخیرهسازی قابل حمل و رمزگذاریشده، یا در یک برنامه مدیریت رمزعبور خودمیزبان و آفلاین ذخیره کنید.
توضیحات بیشتر:
- Crypto-stealing apps found in Apple App Store for the first time