شناسایی اپ‌های مخرب رمزارزی در App Store اپل

کمیته رکن چهارم – ده‌ها اپلیکیشن مخرب در App Store اپل با جعل کیف‌پول‌های رمزارزی، اطلاعات کاربران را سرقت می‌کردند. این اپ‌ها با هدف دستیابی به عبارات بازیابی، دارایی‌های دیجیتال کاربران را تهدید می‌کنند.

به گزارش کمیته رکن چهارم، بررسی‌ها نشان داده است که دست‌کم ۲۶ اپلیکیشن مخرب با ظاهری مشابه کیف‌پول‌های معتبر رمزارزی در فروشگاه اپل منتشر شده بودند. این برنامه‌ها با استفاده از نام‌ها و طراحی‌های مشابه، کاربران را فریب داده و آن‌ها را به وارد کردن اطلاعات حساس هدایت می‌کردند.

در این حملات، کاربران پس از اجرای اپلیکیشن به صفحات جعلی هدایت می‌شوند که خود را به‌عنوان سرویس‌های رسمی معرفی می‌کنند. در ادامه، از آن‌ها خواسته می‌شود عبارت بازیابی کیف‌پول خود را وارد کنند. این اطلاعات به‌صورت رمزگذاری‌شده به سرورهای تحت کنترل مهاجمان ارسال شده و امکان دسترسی کامل به دارایی‌های دیجیتال را فراهم می‌کند.

همچنین گزارش‌ها حاکی از آن است که مهاجمان برای دور زدن محدودیت‌ها، از قابلیت‌های قانونی سیستم عامل برای نصب برنامه‌ها خارج از مسیر معمول استفاده کرده‌اند. برخی از این اپ‌ها حتی در قالب برنامه‌های غیرمرتبط منتشر شده‌اند تا شناسایی آن‌ها دشوارتر شود.

پیشینه

در سال‌های اخیر، افزایش استفاده از رمزارزها باعث شده حملات فیشینگ و بدافزارهای مرتبط با کیف‌پول‌های دیجیتال رشد چشمگیری داشته باشند. یکی از رایج‌ترین روش‌ها، سرقت عبارت بازیابی است که به‌تنهایی امکان کنترل کامل دارایی‌ها را فراهم می‌کند.

منبع: BleepingComputer