با ورود به ماه می ۲۰۱۹ شاهد افزایش قیمت بیت کوین به بالاترین سطح آن پس از سپتامبر ۲۰۱۸ بودیم. طبیعی است که این افزایش قیمت از چشم هکرها دور نماند و آنها هم تلاش‌هایشان را برای هدف گرفتن کاربرانی اپلیکیشن‌های ارز دیجیتالی افزایش دادند.

یکی از برنامه هایی که توسط کاربران Reddit به تازگی در گوگل استور کشف گردید، برنامه ای با نام Trezor Mobile Wallet بود (نسخه جعلی اپلیکیشن پرطرفدار Trezor). قبلا هیچ بدافزاری از نام Trezor سوءاستفاده نکرده بود به همین علت کنجکاو شدیم در مورد قابلیت های این برنامه اطلاعات بیشتری به دست آوریم. باید توجه داشت که برنامه Trezor یک اپلیکیشن کیف پول سخت افزاری است، که برای اینکه فرد بتواند به پول مجازی خود دسترسی داشته باشد باید به صورت فیزیکی پین وارد کرده یا از چیزی به نام Recovery seed استفاده کند. شرایط مشابهی در برنامه اصلی Trezor Manager هم برقرار است.

با بررسی اپلیکیشن جعلی به این نتیجه رسیدیم که:

  1. با توجه به لایه های امنیتی Trezor، این برنامه نمی تواند آسیبی به کاربران آن وارد کند.
  2. این برنامه به اپلیکیشن جعلی ارز مجازی دیگری به نام (Coin Wallet – Bitcoin, Ripple, Ethereum, Tether) متصل است که هدف آن کلاهبرداری از کاربران است.
  3. هر دو اپلیکیشن توسط قالب هایی که در اینترنت فروخته می شود، ساخته شده اند.

شرکت ESET اپلیکیشن جعلی Trezor را به گوگل گزارش کرد و Trezor را از انتشار این خبر مطلع نمود. علاوه بر این، Trezor تاکید کرد که در این حمله هیچ آسیبی به کاربرانش نرسیده اما در رابطه با ایمیل های جمع آوری شده توسط اپلیکیشن جعلی ابراز نگرانی کرد. این ایمیل ها در آینده ممکن است هدف حملات فیشینگ شود.

در زمان انتشار مقاله برنامه های جعلی یاد شده از لیست اپلیکیشن های گوگل پاک شدند.

اپلیکیشن جعلی Trezor

این اپلیکیشن در تاریخ یکم ماه می 2019، با نام توسعه دهنده Trezor inc.، وارد گوگل پلی شد. همانطور که در تصویر زیر مشاهده می کنید صفحه مربوط به برنامه در گوگل پلی به نظر قابل اعتماد می رسد( نام اپلیکیشن، نام توسعه دهنده، دسته بندی برنامه، توضیحات در مورد برنامه و تمامی عکس ها در نگاه اول حقیقی به نظر می رسند). در زمان انجام بررسی های، به هنگام جست و جوی اپلیکیشن Trezor این برنامه در ردیف دوم و بعد از برنامه اصلی در لیست گوگل مشاهده می شد.

هدف این برنامه چیست؟

باید توجه داشت که تمامی پوشش های این برنامه تنها در گوگل پلی بود، پس از نصب برنامه، آیکون برنامه که در گوشی کاربر ظاهر می شود، با آنچه در گوگل پلی نشان داده شده بود متفاوت است. که گواهی بر مشکوک بودن آن است. همانطور که در تصویر زیر مشاهده می کنید، پس از نصب برنامه، در آیکون آن نوشته شده Coin Wallet.

همچنین، وقتی کاربر برنامه را باز می کند، یک صفحه ورود به حساب ساده نمایش داده می شود که در هیچ جای آن نامی از Trezor دیده نمی شود. این علامت دیگری است که نشان می دهد برنامه تقلبی است. این صفحه لاگین برای فیشینگ اطلاعات کاربر استفاده می شود. اما مشخص نیست هدف آنها چه نوع اطلاعاتی بوده یا چه استفاده ای برای مهاجمان دارد.

به هر حال، هر چیزی که در صفحه لاگین جعلی نوشته شود، مستقیما به سرور مهاجمان ارسال می شود.

همانطور که در تصاویر بالا مشاهده می کنید، سرور استفاده شده برای ارسال اطلاعات جمع آوری شده coinwalletinc[.]com می باشد. با بررسی بیشتر این دامنه به برنامه کلاهبرداری دیگری رسیدیم که در وب سایت نام آن Coin Wallet و در گوگل پلی با نام Coin Wallet – Bitcoin, Ripple, Ethereum, Tether قرار داده شده بود.

اپلیکیشن Coin Wallet

این دو برنامه علاوه بر اینکه سرور مشترکی داشتند، اشتراکات دیگری هم دارند. آیکون و ساختار داخلی برنامه دقیقا مثل هم هستند. کد های این دو برنامه کاملا به هم شباهت دارند. در وب سایت یاد شده، لینکی به گوگل پلی وجود دارد که نشان می دهد برنامه در هفتم فوریه 2019 آپلود شده و تا قبل از حذف آن از گوگل 1000 بار دانلود شده بود.

هدف این برنامه چه بود؟

این برنامه ادعا می کند که توانایی ایجاد کیف پول مجازی برای هر نوع ارز دیجیتالی را دارا می باشد. اما در حقیقت هدف اصلی این برنامه فریب کاربر و انتقال مبلغی از ارز مجازی به حساب مهاجم است. به این روش کلاهبرداری آدرس کیف پول گفته می شود.

روش کار این برنامه به این صورت است که اپلیکیشن تظاهر می کند برای کاربر حساب جدیدی ساخته و او می تواند ارز دیجیتالی خود را به آن انتقال دهد. در واقع آدرس کیف پول ها همگی متعلق به مهاجم است. مهاجم برای هر کدام از ارز های مجازی یک حساب دارد، یعنی جمعا 13 حساب، هر کاربری که در اپلیکیشن ثبت نام کند، بر اساس نوع ارزی که انتخاب می کند، آدرس کیف پول مجازی همان ارز را دریافت خواهد کرد.

بسته مربوط به برنامه این دو اپلیکیشن تنها به قیمت ۴۰ دلار در بازار به فروش می رسید و این نشان می دهد که با گسترش این چنین بازار هایی، شاهد حملات بیشتری از این نوع خواهیم بود.

راه چاره چیست؟

اگر قیمت بیت کوین به همین صورت افزایش پیدا کند، در گوگل پلی یا فروشگاه های اپلیکیشن دیگر، شاهد افزایش برنامه های جعلی و کلاهبرداری ارز مجازی خواهیم بود. با توجه به اینکه در این قبیل حملات پول قربانی هدف قرار گرفته شده بهتر است به توصیه های زیر دقت کنید:

  • تنها در صورتی به اپلیکیشن های ارز مجازی اعتماد کنید که لینک گوگل آنها در سایت اصلی آن موجود باشد.
  • تنها در صورتی اطلاعات حساس خودتان را در فرم ها و صفحات اینترنتی وارد کنید که از قانونی و حقیقی بودن آن مطمئن هستید.
  • همیشه دستگاه خودتان را آپدیت کنید.
  • از یک برنامه امنیتی پر آوازه و مطمئن استفاده کنید تا شما را از شر تهدیدات در امان نگه دارد.

پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)