به گزارش کارگروه فناوری اطلاعات سایبربان؛ شرکت گوگل در اقدامی هشت برنامه مخرب دیگر که میتوانست برای کاربران اندروید هزینههای بسیاری دربرداشته باشد را از فروشگاه گوگل پلی خود پاک کرد. این شرکت در جدیدترین اقدام خود تعدادی از برنامههای جعلی رمز ارز که برای ثبتنام قربانیان برای خرید خدمات اشتراکی گرانقیمت طراحی شده بودند را حذف کرد.
ظاهراً این برنامههای جعلی به کاربران اندروید در زمینه استخراج رمز ارز کمک میکردند و در برخی موارد بیش از 100 هزار بار از فروشگاه گوگل پلی بارگیری شدهاند. این تهدیدها توسط کارشناسان امنیتی شرکت ترند مایکرو (Trend Micro) کشف شد و آنها گفتند قربانیان میتوانستند در این برنامهها با اشتراکهایی به ارزش تقریبی 150 پوند ثبتنام کنند.
دانلود اکثر این برنامههای جعلی رایگان بود اما در مواردی حتی دانلود آنها هم هزینهبر بود که یکی 5.99 دلار و دیگری 12.99 دلار قیمت داشت.
شرکت ترند مایکرو در مورد یافتههای خود گفت:
ما اخیراً هشت برنامه فریبنده را کشف کردهایم که بهعنوان برنامههای استخراج ابری رمز ارز شناخته میشدند، جایی که بهظاهر کاربران میتوانستند با سرمایهگذاری در یک عملیات استخراج ابری، رمز ارز به دست آورند. بااینحال، ما پس از بررسی موضوع متوجه شدیم که این برنامههای مخرب فقط قربانیان را فریب میدهند تا تبلیغات را تماشا کنند و بدون دریافت چیزی، برای خدمات اشتراک ماهانه بهطور متوسط 15 دلار هزینه پرداخت کنند.
این شرکت یافتههای خود را به شرکت گوگل گزارش داده و از آن زمان این برنامهها از فروشگاه گوگل پلی حذف شده اند. بااینوجود این برنامهها در دستگاه افرادی که قبلاً آنها را بارگیری و نصب کردهاند، همچنان وجود خواهد داشت و تنها راه حفاظت این است که خود افراد این برنامهها را از دستگاهشان پاک کنند.
برنامههای مخرب یافت شده عبارتاند از:
- BitFunds
- Bitcoin Miner
- Bitcoin (BTC)
- Crypto Holic
- Daily Bitcoin Rewards
- Bitcoin 2021
- MineBit Pro
- Ethereum (ETH)
علیرغم حذف این برنامهها از گوگل پلی کارشناسان امنیت سایبری شرکت ترند مایکرو مدعی شدند پس از جستجو در مورد استخراج ابری رمز ارزها، برنامههای کاربردی مشابهی را پیدا کردهاند و هنوز 120 برنامه جعلی استخراج رمز ارز بهصورت آنلاین در دسترس است.
این کارشناسان به کاربران اندروید برای نحوه شناسایی برنامههای جعلی توصیههایی را ارائه دادند:
- نظرات برنامهها را با دقت بخوانید. برنامههای جعلی پس از انتشار عمومی نقدهای متعددی دریافت خواهند کرد. به نظرات یک ستاره بیشتر توجه کنید.
- سعی کنید یک آدرس کیف پول رمز ارز نامعتبر یا اشتباه وارد کنید. شرکت ترند مایکرو پس از تجزیهوتحلیل گسترده دریافت که اکثر نمونههای مخرب فقط آدرس کیف پول را بهعنوان مقادیر غیر خالی پردازش میکنند؛ بنابراین، اگر یک کاربر آدرس کیف پول نامعتبر را رمزگذاری کند و برنامه آن را بپذیرد و بتواند عملیات پیگیری را انجام دهد، احتمال کلاهبرداری برنامه زیاد است.
- برنامه یا تلفن خود را در اواسط استخراج، ری استارت (راهاندازی مجدد) کنید. اکثر اقدامات استخراج در برنامههای جعلی فقط با شمارندههای محلی شبیهسازی شده است. این بدان معناست که اگر دستگاهی پس از شروع استخراج مجدداً راهاندازی شود و برنامه استخراج در پسزمینه از بین برود، سیستم شمارنده را بهزور پاک میکند و آن را به صفر بازنشانی میکند.
- در صورت وجود گزینه هزینه برداشت آن را تأیید کنید. انتقال ارزهای رمزنگاریشده مستلزم پرداخت هزینهای است که در مقایسه با آنچه معمولاً از استخراج ابری به دست میآید، نسبتاً زیاد است؛ بنابراین برداشتهای رایگان بسیار مشکوک هستند.
