مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/10/02 - 14:46

وجود کیف پول جعلی در فروشگاه گوگل

در فروشگاه اینترنتی گوگل سه برنامه با موضوع کیف پول مجازی جعلی یافت شده است که این برنامه‌ها اقدام به سرقت ارزهای دیجیتالی کاربران مینمایند.

به گزارش کارگروه امنیت سایبربان؛ بعد از تعداد زیادی حمله باج افزاری و بدافزارهای موجود در فروشگاه اینترنتی گوگل، این بار نوبت به برنامه‌های جعلی در زمینه ارزهای دیجیتالی و ارزهای رمزنگاری‌شده رسیده است. اخیراً کارشناسان اعلام نموده‌اند، به برنامه کیف پول دیجیتالی برخورد کرده‌اند که این برنامه جعلی است و هدفش سرقت اطلاعات کاربران است.
محققان شرکت امنیت سایبری «Lookout»، به برنامه جعلی بیت کوین (Bitcoin) یافته‌اند که کیف پول مجازی ارائه می‌کنند و قصد آن‌ها سرقت اطلاعات مربوط به بیت کوین است. هکرها در نظر دارند از این طریق اطلاعات مربوط به بیت کوین، همیشه در دسترسشان قرار گیرد.

عملکرد کیف پول مجازی جعلی بیت کوین

به‌طورکلی سه برنامه جعلی وجود دارد که اطلاعات کاربران را سرقت می‌نماید و محققان این برنامه‌ها را «PickBitPocket» نامیده‌اند. این روش به‌آسانی امکانی فراهم می‌کند تا مهاجمان بتوانند در صورت نیاز اطلاعات ارزهای دیجیتالی کاربر را سرقت نمایند.
این برنامه‌های جعلی امکان خریدوفروش بیت کوین و ارزهای دیجیتالی را فراهم می‌نمایند و این موضوع موجب می‌شود تا بتوانند مشخصات فروشنده و خریدار را برای طرح‌ریزی حملات به دیگر افراد به دست آورند.
در ادامه به بررسی این سه برنامه جعلی می‌پردازیم:

1- برنامه Bitcoin Mining

این برنامه که توسط محققان امنیت سایبری «Lookout» شناسایی‌شده، کاری از گروه (Pyramix Studio) بوده است. این نرم‌افزار جعلی بین 1000 تا 5000 مرتبه دریافت شده است. تا زمانی که یک کاربر در قسمت نظرات این برنامه جمله‌ای نوشت که موجب توقف این دریافت‌های متعدد شد. در جمله‌ای که کاربر نوشته بود آمده «این برنامه قصد سرقت رمز عبور گوگل من را داشته است.»
طبق توضیحات و قرارداد نصب، این برنامه می‌بایست کاملاً ایمن و قابل‌اعتماد باشد درصورتی‌که مشخص گردید که نه‌تنها این برنامه ایمن نیست بله خود اطلاعات کاربران را فقط بعد از یک‌بار نصب، سرقت می‌کند.

2- برنامه Blockchain Bitcoin Wallet – Fingerprint

دومین برنامه آلوده Blockchain Bitcoin Wallet – Fingerprint نام دارد که متأسفانه بین 1000 تا 5000 مرتبه دریافت شده است. عملکرد این نرم‌افزار جهت خریدوفروش ارزهای دیجیتالی است.

3- برنامه Fast Bitcoin Wallet

این برنامه یکی از بهترین برنامه‌ها در زمینه مدیریت کیف پول دیجیتالی در دستگاه‌های اندروید است. هرچند این برنامه به‌آسانی اطلاعات مربوط به ارز دیجیتالی کاربران را سرقت می‌نماید.