ایستگاه خبر

گوگل نرم افزار های مخرب تبادل بیتکوین را از روی Play Store حذف کرد

بنابر آخرین اخبار منتشر شده توسط شرکت امنیت سایبری ESET، دو نرم افزار مخرب اندرویدی اخیرا از فروشگاه اینترنتی Google Play حذف شده اند. این نرم افزار ها بسیار شبیه به نرم افزار رسمی صرافی محبوب رمزارز Poloniex ، با هدف به دست آوردن مشخصات و مشخصا سرقت اموال کاربران طراحی شده اند.

این نرم افزارها از عدم وجود اپلیکیشن رسمی و وبسایت سازگار با تلفن همراه در صرافی Poloniex، به شکل موثری جهت فریب و کلاهبرداری بهره برده بودند. آنها برای ایجاد خطا از لوگو و جلوه های بصری Poloniex استفاده می کردند و تنها کاری که بعد از سرقت مشخصات کاربر انجام می شد، این بود که کاربر را دوباره به وبسایت اپلیکیشن خود ارجاع می دادند.

بر اساس اطلاعات به دست آمده از این دو نرم افزار، نرم افزار محبوب تر در این زمینه با نام POLONIEX توسط یک برنامه نویس به نام “Poloniex” طراحی شده که با مدیریت خود موفق شد تعداد ۵۰۰۰ کاربر را به نصب آن ترغیب کند. این نرم افزار برای مدت یک ماه تا قبل از حذف آن از سرویس Google Play در دسترس بود.

نرم افزار دیگر POLONIEX EXCHANGE نام داشت که به وسیله POLONEX COMPANY منتشر شده بود و قبل از حذف تنها توسط ۵۰۰ کاربر، نصب شد. سپس ESET بعد از پی بردن به وجود این نرم افزار ها، Google و Poloniex را از حذف این برنامه ها مطلع کرد.

هر دو نرم افزار به روش های مشابه یکدیگر عمل می کردند. بعد از اجرا، آن ها از کاربران می خواستند که اطلاعات ورود به حساب Poloniex خود را در یک صفحه تقلبی وارد کنند و سپس برای کاربر یک صفحه جعلی از Google prompt را ارسال می کردندکه از آنها درخواست می کرد که به منظور بررسی امنیتی دو مرحله ای، وارد حساب کاربری خود در Google شوند. این درخواست به منظور کسب اجازه دسترسی جهت مشاهده پیام های ایمیل کاربر، تنظیمات و اطلاعات پایه پروفایل کاربر است.

وارد کردن مشخصات، به ادمین های این نرم افزار توانایی کافی برای تسلط به حساب کاربران را می دهد و دادن مجوز دسترسی از طریق درخواست جعلی Google prompt، به آن ها امکان مدیریت و کنترل آزادانه حساب های دزدی را می دهد. به این ترتیب آنها می توانند ایمیل های امنیتی از قبیل اخطار ورود به حساب و خارج کردن پول از حساب را حذف کنند. در اطلاعیهESET  آمده است:

“با دسترسی به حساب اعتباری کاربران Poloniex و همچنین ایمیل های مرتبط به آن، مهاجمان قادر به انجام مبادلات و پاک کردن محتوای ایمیل ارسالی (که حاوی اخطار ورود غیرمجاز و خارج کردن پول از حساب است) از صندوق ورودی پیام قربانی، خواهند بود.”

قابل توجه کاربرانی که از احراز هویت دو مرحله ای (FA2) استفاده می کنند و همچنین کسانی که در دام کلاه برداری های اینترنتی (phishing) افتاده اند، اینکه بهتر است برای امنیت و ممانعت از دسترسی مجرمان به حساب خود، از برنامه های Google Authenticator  استفاده کنند. هرچند توصیه می شود که کاربران ابتدا تمام دسترسی ها را ابطال و سپس برای تغییر رمز عبور حساب Poloniex و Google اقدام کنند.

 

سایر نرم افزارهای مخرب Poloniex

به گزارش ETHNews ممکن است سومین نرم افزار جعلی Poloniex نیز در فروشگاه Google Play در دسترس باشد، که Poloniex – Bitcoin/Digital Asset Exchange نام دارد و از توسعه دهنده آن با عنوان “MIT Service” یاد شده است. همانطور که گزارش نیز اشاره می کند، هیچ دلیلی وجود ندارد که بیانگر ارتباط این برنامه و موسسه تحقیقاتی ماساچوست باشد. این برنامه در حال حاضر بین ۱۰۰۰ تا ۵۰۰۰ بار دانلود شده است که در واقع بازتابی از (مشابه) نسخه وب سایت سازگار با تلفن همراه Poloniex است.

در گذشته نیز نرم افزار های جعلی Poloniex، در پلتفرم های دیگر دیده شده اند. به طوری که عاملان این صرافی در مورد استفاده از آن هشدار داده اند.

 

دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.

source & image

https://coiniran.com/?p=14637
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x