گوگل هشت برنامه مخرب رمزارز را از فروشگاهش پاک کرد

کمیته رکن چهارم – شرکت گوگل هشت برنامه خطرناک دیگر در حوزه استخراج رمز ارز را از فروشگاه گوگل‌پلی حذف کرد.

شرکت گوگل در اقدامی هشت برنامه مخرب دیگر که می‌توانست برای کاربران اندروید هزینه‌های بسیاری دربرداشته باشد از فروشگاه گوگل‌پلی پاک کرد. این شرکت در جدیدترین اقدام خود تعدادی از برنامه‌های جعلی رمزارز که برای ثبت‌نام قربانیان برای خرید خدمات اشتراکی گران‌قیمت طراحی شده بودند را حذف کرد.

ظاهراً این برنامه‌های جعلی به کاربران اندروید در زمینه استخراج رمزارز کمک می‌کردند و در برخی موارد بیش از ۱۰۰هزار بار از فروشگاه گوگل‌پلی بارگیری شده‌اند. این تهدیدها توسط کارشناسان امنیتی شرکت ترندمیکرو (Trend Micro) کشف شد و آن‌ها گفتند قربانیان می‌توانستند در این برنامه‌ها با اشتراک‌هایی به ارزش تقریبی ۱۵۰ پوند ثبت‌نام کنند.

دانلود اکثر این برنامه‌های جعلی رایگان بود اما در مواردی حتی دانلود آن‌ها هم هزینه‌بر بود که یکی ۵.۹۹ دلار و دیگری ۱۲.۹۹ دلار قیمت داشت.

شرکت ترندمیکرو در مورد یافته‌های خود گفت: ما اخیراً هشت برنامه فریبنده را کشف کرده‌ایم که به‌عنوان برنامه‌های استخراج ابری رمزارز شناخته می‌شدند، جایی که به‌ظاهر کاربران می‌توانستند با سرمایه‌گذاری در یک عملیات استخراج ابری، رمزارز به دست آورند. بااین‌حال، ما پس از بررسی موضوع متوجه شدیم که این برنامه‌های مخرب فقط قربانیان را فریب می‌دهند تا تبلیغات را تماشا کنند و بدون دریافت چیزی برای خدمات اشتراک ماهانه به‌طور متوسط ۱۵ دلار هزینه پرداخت کنند.

این شرکت یافته‌های خود را به شرکت گوگل گزارش داده و از آن زمان این برنامه‌ها از فروشگاه گوگل‌پلی حذف شده‌اند. بااین‌وجود این برنامه‌ها در دستگاه افرادی که قبلاً آن‌ها را بارگیری و نصب کرده‌اند، همچنان وجود خواهد داشت و تنها راه حفاظت این است که خود افراد این برنامه‌ها را از دستگاه‌شان پاک کنند.

برنامه‌های مخرب یافت شده عبارت‌اند از:
BitFunds
Bitcoin Miner
Bitcoin (BTC)
Crypto Holic
Daily Bitcoin Rewards
Bitcoin ۲۰۲۱
MineBit Pro
Ethereum (ETH)

علی‌رغم حذف این برنامه‌ها از گوگل‌پلی، کارشناسان امنیت سایبری شرکت ترندمیکرو مدعی شدند پس از جستجو در مورد استخراج ابری رمزارزها، برنامه‌های کاربردی مشابهی را پیدا کرده‌اند و هنوز ۱۲۰ برنامه جعلی استخراج رمزارز به‌صورت آنلاین در دسترس است.

این کارشناسان به کاربران اندروید برای نحوه شناسایی برنامه‌های جعلی توصیه‌هایی را ارائه دادند:

  • نظرات برنامه‌ها را با دقت بخوانید. برنامه‌های جعلی پس از انتشار عمومی نقدهای متعددی دریافت خواهند کرد. به نظرات یک ستاره بیشتر توجه کنید.
  • سعی کنید یک آدرس کیف پول رمز ارز نامعتبر یا اشتباه وارد کنید. شرکت ترندمیکرو پس از تجزیه‌وتحلیل گسترده دریافت که اکثر نمونه‌های مخرب فقط آدرس کیف پول را به‌عنوان مقادیر غیر خالی پردازش می‌کنند؛ بنابراین، اگر یک کاربر آدرس کیف پول نامعتبر را رمزگذاری کند و برنامه آن را بپذیرد و بتواند عملیات پیگیری را انجام دهد، احتمال کلاه‌برداری برنامه زیاد است.
  • برنامه یا تلفن خود را در اواسط استخراج، راه‌اندازی مجدد کنید. اکثر اقدامات استخراج در برنامه‌های جعلی فقط با شمارنده‌های محلی شبیه‌سازی شده است. این بدان معناست که اگر دستگاهی پس از شروع استخراج مجدداً راه‌اندازی شود و برنامه استخراج در پس‌زمینه از بین برود، سیستم شمارنده را به‌زور پاک می‌کند و آن را به صفر بازنشانی می‌کند.
  • در صورت وجود گزینه هزینه برداشت، آن را تأیید کنید. انتقال ارزهای رمزنگاری‌شده مستلزم پرداخت هزینه‌ای است که در مقایسه با آنچه معمولاً از استخراج ابری به دست می‌آید، نسبتاً زیاد است؛ بنابراین برداشت‌های رایگان بسیار مشکوک هستند.

مرجع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.