حمله ی بدافزار اندروید (Gustuff) به اپلیکیشنهای ارز دیجیتال




در صورتی که شما دوست عزیز یکی از فعالان در زمینه ارزهای دیجیتال مثل بیت کوین، ریپل و...هستید قطعا با اپلیکیشن‌های مربوط به این پول‌های رمزنگاری شده برای استفاده بر روی گوشی‌های تلفن همراه خود آشنا هستید. اما به تازگی خبری منتشر شده است مبنی بر اینکه یک بد افزار اندروید، کاربران 32 اپلیکیشن ارز دیجیتال را مورد هدف قرار داده است. در ادامه با تراپی همراه شوید تا مطالب بیشتری در مورد حمله‌ی بدافزار اندروید (Gustuff) به اپلیکیشن های ارز دیجیتال برای شما بیان کنیم.

حمله‌ی یک بد افزار اندروید (Gustuff) به 32 اپلیکیشن ارز دیجیتال

درتاریخ 28 مارچ خبری منتشر شده است در خصوص حمله‌ی بدافزار تروجان اندروید به تلفن‌های همراه کاربران اپلیکیشن‌هایcoinbase  و BitPay . این اتفاق برای کیف پول بیت کوین و بانک‌های JPMorgan و Wells Fargo نیز افتاده است. بر اساس تحقیقات انجام شده توسط گروه مشهور تحقیقاتی تجزیه و تحلیل Crime-IB، این اولین باری است که از تحقیقاتی که بر روی این تروجان با نام “Gustuff” انجام شده است، خبری منتشر شده است.

ویژگی که بد افزار اندروید (Gustuff) دارد این است که طوری طراحی شده است که مانند یک توده‌ای از ویروس و به شکل یک پیامک آلوده از طریق لینک‌هایی که کار بارگیری فایل های مخرب کیت بسته اندروید را بر عهده دارد، منتشر می‌شود.

بدافزار اندروید (Gustuff)

سازندگان بدافزار اندروید (Gustuff) گزارش داده‌اند که این سیستم‌های انتقال اتوماتیک را ایجاد کرده‌اند که هدف آن تسریع سرقت‌ها با راه اندازی خودکار تکمیل زمینه‌های پرداخت، برای برنامه‌های قانونی اندروید است تا حملات مخرب را به هکرها منتقل کند.

این برنامه برای انتشار یک میزبان از "وب های تقلبی" است که تقلید از برنامه‌های مشروع برای برداشتن اطلاعات حساس از کاربران، و به طور خاص مورد هدف قرار دادن مشتریان 32 برنامه‌ی مختلف ارز رمزنگاری طراحی شده است. گروه مشهور تحقیقاتی تجزیه و تحلیل Crime-IB گزارش داده است که تا کنون 27 ارز دیجیتال تقلبی و اپلیکیشن‌های بانکی خاص ایالات متحده، 16 ارز دیجیتال تقلبی در لهستان، 10 ارز دیجیتال تقلبی در استرالیا، 9 ارز دیجیتال تقلبی در آلمان و 9 ارز دیجیتال تقلبی در هند شناسایی شده است.

جالب است بدانید که بدافزار سیستم‌های پرداخت الکترونیکی و سروی‌ های پیام رسان نظیر پی پال (PayPal)، ریولوت (Revolut) وسترن یونیون(Western Union) ، ای بی  (eBay)، والمارت  (Walmart)، اسکایپ (Skype) و واتساپ (WhatsApp) را نیز مورد هدف قرار داده است.

از لحاظ فانکشنالیتی، عملکرد بدافزار اندروید (Gustuff) به این صورت است که ویژگی‌های قابل دسترسی اندروید را به کار می‌گیرید تا کاربران را غیر فعال کند، که گروه IB این عملکرد را بسیار نادر تشخیص داده است که در عین حال نیز حقه‌ای بسیار تاثیرگذار است.

استفاده از مکانیزم خدمات دسترسی به این معناست که بدافزار تروجان قادر به ایجاد تغییرات در سیاست‌های امنیتی معرفی شده‌ی گوگل در ورژن جدید سیستم عامل‌های اندروید می‌باشد. به علاوه بدافزار اندروید (Gustuff) می‌داند که چگونه پشتیبانی گوگل را متوقف کند. طبق آنچه توسعه دهنده‌ی تروجان گفته است، در 70 درصد موارد این ترفند کار ساز بوده است.

گروهی IB اعلام کردند که بد افزار اندروید (Gustuff) توسط مجرم سایبری روسی به نام "Bestoffer" طراحی شده است و مشتریان شرکت های بین المللی را به طور عمده در خارج از روسیه هدف قرار داده است.

بدافزار اندروید (Gustuff)

Group IB به کاربران اندروید توصیه می‌کند تا برنامه‌ها را تنها از فروشگاه Google Play دانلود کرده و حتما پسوند فایل‌های دانلود شده را مورد توجه قرار دهد.

بعد از اینکه محققان متوجه شدند که بدافزاری قصد ربودن ارز دیجیتال از کاربران را دارد، در ماه فوریه خبر دادند که، MetaMask برنامه‌ای غیر متمرکز است که اخیرا در Google Play ارائه شده است و کاربران می‌توانند آن را دانلود کرده و مرود استفاده قرار دهند.

همراهان همیشگی در این مقاله سعی کردیم تا درمورد حمله‌ی بدافزار اندروید (Gustuff) به اپلیکیشن‌های ارز دیجیتال کاربران اطلاعات مفیدی را در اختیار شما قرار دهیم. دوستان چنانچه شما نیز در زمینه ارز دیجیتال به فعالیت مشغول هستید، حتما بایستی جوانب احتیاط را رعایت نموده و از اپلیکیشن‌های مطمئن در کسب و کار خود استفاده کنید.

عزیزان از توجه و همراهی شما تا پایان این مقاله بسیار ممنون و سپاسگزاریم، لطفا تجربیات مفید خود را در زمینه استفاده از اپلیکیشن‌های ارز دیجیتال از طریق کامنت‌ها با دیگر دوستان به اشتراک بگذارید.

چنانچه بعد از مطالعه‌ی مقالات ما با سوال یا مشکلی مواجه شدید حتما با ما تماس بگیرید و سوال و مشکل خود را با ما در میان بگذارید.

سوالات خود را از ما بپرسید

مشاوره رایگان