مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

جواد محمدی

انتشار شده در تاریخ 1400/05/30 - 14:51

پاک‌سازی گوگل پلی از هشت برنامه مخرب رمز ارز

شرکت گوگل هشت برنامه خطرناک دیگر در حوزه استخراج رمز ارز را از فروشگاه گوگل پلی خود حذف کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ شرکت گوگل در اقدامی هشت برنامه مخرب دیگر که می‌توانست برای کاربران اندروید هزینه‌های بسیاری دربرداشته باشد را از فروشگاه گوگل پلی خود پاک کرد. این شرکت در جدیدترین اقدام خود تعدادی از برنامه‌های جعلی رمز ارز که برای ثبت‌نام قربانیان برای خرید خدمات اشتراکی گران‌قیمت طراحی شده بودند را حذف کرد.

ظاهراً این برنامه‌های جعلی به کاربران اندروید در زمینه استخراج رمز ارز کمک می‌کردند و در برخی موارد بیش از 100 هزار بار از فروشگاه گوگل پلی بارگیری شده‌اند. این تهدیدها توسط کارشناسان امنیتی شرکت ترند مایکرو (Trend Micro) کشف شد و آن‌ها گفتند قربانیان می‌توانستند در این برنامه‌ها با اشتراک‌هایی به ارزش تقریبی 150 پوند ثبت‌نام کنند.

دانلود اکثر این برنامه‌های جعلی رایگان بود اما در مواردی حتی دانلود آن‌ها هم هزینه‌بر بود که یکی 5.99 دلار و دیگری 12.99 دلار قیمت داشت.

شرکت ترند مایکرو در مورد یافته‌های خود گفت:

ما اخیراً هشت برنامه فریبنده را کشف کرده‌ایم که به‌عنوان برنامه‌های استخراج ابری رمز ارز شناخته می‌شدند، جایی که به‌ظاهر کاربران می‌توانستند با سرمایه‌گذاری در یک عملیات استخراج ابری، رمز ارز به دست آورند. بااین‌حال، ما پس از بررسی موضوع متوجه شدیم که این برنامه‌های مخرب فقط قربانیان را فریب می‌دهند تا تبلیغات را تماشا کنند و بدون دریافت چیزی، برای خدمات اشتراک ماهانه به‌طور متوسط 15 دلار هزینه پرداخت کنند.

این شرکت یافته‌های خود را به شرکت گوگل گزارش داده و از آن زمان این برنامه‌ها از فروشگاه گوگل پلی حذف شده اند. بااین‌وجود این برنامه‌ها در دستگاه افرادی که قبلاً آن‌ها را بارگیری و نصب کرده‌اند، همچنان وجود خواهد داشت و تنها راه حفاظت این است که خود افراد این برنامه‌ها را از دستگاهشان پاک کنند.

برنامه‌های مخرب یافت شده عبارت‌اند از:

BitFunds
Bitcoin Miner
Bitcoin (BTC)
Crypto Holic
Daily Bitcoin Rewards
Bitcoin 2021
MineBit Pro
Ethereum (ETH)

Paragraphs

علی‌رغم حذف این برنامه‌ها از گوگل پلی کارشناسان امنیت سایبری شرکت ترند مایکرو مدعی شدند پس از جستجو در مورد استخراج ابری رمز ارزها، برنامه‌های کاربردی مشابهی را پیدا کرده‌اند و هنوز 120 برنامه جعلی استخراج رمز ارز به‌صورت آنلاین در دسترس است.

این کارشناسان به کاربران اندروید برای نحوه شناسایی برنامه‌های جعلی توصیه‌هایی را ارائه دادند:

نظرات برنامه‌ها را با دقت بخوانید. برنامه‌های جعلی پس از انتشار عمومی نقدهای متعددی دریافت خواهند کرد. به نظرات یک ستاره بیشتر توجه کنید.
سعی کنید یک آدرس کیف پول رمز ارز نامعتبر یا اشتباه وارد کنید. شرکت ترند مایکرو پس از تجزیه‌وتحلیل گسترده دریافت که اکثر نمونه‌های مخرب فقط آدرس کیف پول را به‌عنوان مقادیر غیر خالی پردازش می‌کنند؛ بنابراین، اگر یک کاربر آدرس کیف پول نامعتبر را رمزگذاری کند و برنامه آن را بپذیرد و بتواند عملیات پیگیری را انجام دهد، احتمال کلاه‌برداری برنامه زیاد است.
برنامه یا تلفن خود را در اواسط استخراج، ری استارت (راه‌اندازی مجدد) کنید. اکثر اقدامات استخراج در برنامه‌های جعلی فقط با شمارنده‌های محلی شبیه‌سازی شده است. این بدان معناست که اگر دستگاهی پس از شروع استخراج مجدداً راه‌اندازی شود و برنامه استخراج در پس‌زمینه از بین برود، سیستم شمارنده را به‌زور پاک می‌کند و آن را به صفر بازنشانی می‌کند.
در صورت وجود گزینه هزینه برداشت آن را تأیید کنید. انتقال ارزهای رمزنگاری‌شده مستلزم پرداخت هزینه‌ای است که در مقایسه با آنچه معمولاً از استخراج ابری به دست می‌آید، نسبتاً زیاد است؛ بنابراین برداشت‌های رایگان بسیار مشکوک هستند.