شناسایی شبکه برنامه‌های جعلی رمزارز

به گزارش کارگروه بین‌الملل سایبریان؛ سوفوس (Sophos)، شرکت امنیت سایبری نسل بعدی گزارش داد که شبکه‌ای از 167 برنامه جعلی را شناسایی کرده که مجرمان از آنها برای سرقت پول از افرادی استفاده و مردم گمان می‌کنند که این برنامه‌ها از سازمان‌های تجاری مالی معروف، بانکی یا ارزهای رمزپایه هستند.

طبق یافته‌های به‌دست آمده شرکت، برنامه‌های جعلی اندروید و iOS، که به عنوان برنامه‌های معاملاتی و ارزهای رمزپایه نشان داده می‌شوند، نشان دهنده نحوه استفاده مهاجمان از تکنیک‌های مهندسی اجتماعی، وب‌سایت‌های تقلبی، صفحه بارگیری فروشگاه «App iOS» و یک وب‌سایت آزمایش برنامه iOS برای توزیع برنامه‌های جعلی به کاربران بی‌خبر است.

محققان سوفوس برنامه‌های جعلی را بررسی کردند و دریافتند که بسیاری از آنها بسیار شبیه به هم هستند. برخی از آنها گزینه پشتیبانی از مشتری چت را دارند. هنگامی که محققان سعی کردند با تیم‌های پشتیبانی استفاده کننده از برنامه‌های مختلف ارتباط برقرار کنن ، پاسخ‌های دریافت شده تقریباً مشابه بودند. کارشناسان همچنین یک سرور واحد با 167 برنامه جعلی تجارت و ارز رمزنگاری شده کشف کردند. روی هم رفته، یافته‌ها نشان می‌دهد که کلاهبرداری‌ها می‌توانند به‌وسیله یک گروه انجام شده باشند.

در یکی از طرح‌های بررسی شده، مجرمان از طریق یک برنامه دوست‌یابی با کاربران رابطه دوستی برقرار و قبل از تلاش برای فریب آنها در نصب و واریز پول و ارز رمزنگاری شده در یک برنامه جعلی، با آنها تبادل پیام کردند. اگر یکی از قربانیان اقدام به برداشت وجوه یا بستن حساب کند، مهاجمان به راحتی دسترسی را مسدود می‌کنند.

در موارد دیگر، قربانیان از طریق وب‌سایت‌هایی شبیه به مارک‌های معتبر مانند بانک‌ها اقدام می‌کردند. اپراتورها حتی یک صفحه جعلی «iOS App Store» شامل بررسی‌های جعلی مشتری کرده‌اند تا قربانیان را متقاعد کنند که در حال نصب برنامه های اصلی هستند. اگر افراد برای بارگیری برنامه‌های جعلی اندروید یا iOS  روی پیوندها کلیک کنند، چیزی شبیه به یک برنامه وب تلفن همراه دریافت می‌کردند، اما در واقع یک آیکون میانبر مرتبط به یک وب‌سایت جعلی بود.

اپراتورها همچنین برخی برنامه‌های جعلی iOS را از طریق وب‌سایت‌هایی توزیع کرده‌اند که به توسعه دهندگان iOS برای آزمایش برنامه‌های ایجاد شده با تعداد محدودی از دستگاه‌های اَپل، قبل از ارائه برنامه‌های خود به فروشگاه App رسمی، کمک می‌کند.

جاگادیش چاندرایا (Jagadeesh Chandraiah)، محقق ارشد تهدید در سوفوس گفت :

«مردم به مارک‌ها و افرادی که می‌شناسند، یا فکر می‌کنند که می‌شناسند، اعتماد دارند و اپراتورهای عامل این کلاهبرداری‌های جعلی و ارزهای رمزپایه با بی‌رحمی از آن بهره می‌برند. برنامه‌های جعلی که ما کشف کردیم، مجذور برنامه‌های مالی محبوب و مورد اعتماد سراسر جهان هستند، در حالیکه سایت دوست‎یابی قبل از رسیدن به هدف برای نصب یک برنامه جعلی، با تبادل پیام دوستانه جلب اعتماد می‌کند. چنین شیوه‌هایی باعث می‌شود کلاهبرداری بسیار باورپذیر به نظر برسد.»

چاندرایا خاطرنشان کرد :

«برای جلوگیری از گرفتار شدن در دام چنین برنامه‌های مخربی، کاربران باید برنامه‌ها را از منابع معتبر مانند «Google Play» یا فروشگاه برنامه اَپل نصب کنند. توسعه دهندگان برنامه‌های معروف اغلب دارای یک وب‌سایت هستند که کاربران را به سمت برنامه اصلی سوق می‌دهد و درصورت داشتن مهارت لازم برای انجام این کار، کاربران باید بررسی کنند که آیا برنامه مورد نظر برای نصب به‌وسیله توسعه دهنده واقعی آن ایجاد شده یا خیر.»