برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

کشف نخستین بدافزار سرقت ارزهای رمزنگاری شده در فروشگاه برنامه‌های گوگل‌پلی

براساس خبرهای منتشر شده، محققان امنیتی شرکت ایست برای اولین‌بار یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاه رسمی برنامه‌های گوگل شناسایی کرده‌اند که برای سرقت بیت‌کوین و سایر ارزهای دیجیتالی کاربران طراحی شده است. سازندگان این بدافزار با سوءاستفاده از عنوان یک برنامه رسمی، اقدام به فریب کاربران و سرقت ارزهای دیجیتالی می‌کردند.


21 بهمن 97 | 14:46
کشف نخستین بدافزار سرقت ارزهای رمزنگاری شده در فروشگاه برنامه‌های گوگل‌پلی

محققان امنیتی شرکت ایست در گزارشی اعلام کرده‌اند که برای اولین بار، یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاه‌های برنامه‌های گوگل پلی شناسایی کرده‌اند. به گفته لوکاس استفانکو، یکی از محققان شرکت ایست، این بدافزار به نوعی بدافزار سرقت حافظه کلیپ‌بورد در اندروید است که رمزهای دیجیتالی کپی شده در کلیپ‌بورد توسط کاربران را به‌سرقت می‌برد. 

از آنجایی که طول رشته رمزهای ارزهای دیجیتالی، طولانی و پیچیده بوده و معمولا کاربران با کپی کردن آدرس‌های آن در حافظه کلیپ‌بورد، اقدام به جابجایی آن در بین کیف پول‌ها و برنامه‌های مختلف می‌کنند، این بدافزار می‌تواند با شناسایی آدرس‌ها، به‌راحتی اقدام به سرقت آن‌ها کند.

بدافزار شناسایی توسط شرکت ایست با عنوان Android/Clipper.C نام‌گذاری شده و برنامه آلوده به آن از فروشگاه گوگل در حال حاضر حذف شده است.

اما نکته قابل توجه در میان، استفاده مهاجمان از عنوان برنامه رسمی MetaMask که برای اتریوم کاربرد دارد، است. این برنامه در حال حاضر تنها برای مرورگرهایی مانند Chrome، Firefox، Opera و Brave در دسترس است و هنوز در هیچ فروشگاه برنامه‌های مخصوص موبایل، نسخه‌ای از آن ارائه نشده است. سازندگان این این بدافزار با سوءاستفاده از این مساله و انتشار نسخه جعلی موبایل آن در فروشگاه برنامه‌های گوگل، سعی در به دام انداختن کاربران این برنامه و سرقت ارزهای دیجیتال آن‌ها داشته‌اند.

 

 

توضیحات بیشتر در:

First clipper malware discovered on Google Play

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.