کشف نخستین بدافزار سرقت ارزهای رمزنگاری شده در فروشگاه برنامه‌های گوگل‌پلی

براساس خبرهای منتشر شده، محققان امنیتی شرکت ایست برای اولین‌بار یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاه رسمی برنامه‌های گوگل شناسایی کرده‌اند که برای سرقت بیت‌کوین و سایر ارزهای دیجیتالی کاربران طراحی شده است. سازندگان این بدافزار با سوءاستفاده از عنوان یک برنامه رسمی، اقدام به فریب کاربران و سرقت ارزهای دیجیتالی می‌کردند.

محققان امنیتی شرکت ایست در گزارشی اعلام کرده‌اند که برای اولین بار، یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاه‌های برنامه‌های گوگل پلی شناسایی کرده‌اند. به گفته لوکاس استفانکو، یکی از محققان شرکت ایست، این بدافزار به نوعی بدافزار سرقت حافظه کلیپ‌بورد در اندروید است که رمزهای دیجیتالی کپی شده در کلیپ‌بورد توسط کاربران را به‌سرقت می‌برد. 

از آنجایی که طول رشته رمزهای ارزهای دیجیتالی، طولانی و پیچیده بوده و معمولا کاربران با کپی کردن آدرس‌های آن در حافظه کلیپ‌بورد، اقدام به جابجایی آن در بین کیف پول‌ها و برنامه‌های مختلف می‌کنند، این بدافزار می‌تواند با شناسایی آدرس‌ها، به‌راحتی اقدام به سرقت آن‌ها کند.

بدافزار شناسایی توسط شرکت ایست با عنوان Android/Clipper.C نام‌گذاری شده و برنامه آلوده به آن از فروشگاه گوگل در حال حاضر حذف شده است.

اما نکته قابل توجه در میان، استفاده مهاجمان از عنوان برنامه رسمی MetaMask که برای اتریوم کاربرد دارد، است. این برنامه در حال حاضر تنها برای مرورگرهایی مانند Chrome، Firefox، Opera و Brave در دسترس است و هنوز در هیچ فروشگاه برنامه‌های مخصوص موبایل، نسخه‌ای از آن ارائه نشده است. سازندگان این این بدافزار با سوءاستفاده از این مساله و انتشار نسخه جعلی موبایل آن در فروشگاه برنامه‌های گوگل، سعی در به دام انداختن کاربران این برنامه و سرقت ارزهای دیجیتال آن‌ها داشته‌اند.

 

 

توضیحات بیشتر در:

First clipper malware discovered on Google Play