بقلم لوكاس ستيفانكو باحث في البرامج الضارة لدى شركة إسيت
إن الارتفاع الأخير الذي ظهر في عمليات الخداع من العملة المشفرة cryptocurrency على منصة أنظمة التشغيل أندرويد أظهرت أن مثل هذه تلك الحوادث ليست مقصورة على أجهزة الحاسب الشخصي، كما أنها تسلط الضوء على أهمية معرفة ما الذي يحدث تحديدًا حتى لا تشارك في أمر ما بشكل غير مقصود.
لا يؤدي تزايد الأسعار وشعبية العملة المشفرة إلى جذب العديد من المستخدمين المحتملين فحسب، بل يؤدي ذلك أيضًا إلى إلهام المحتالين عبر الإنترنت للعثور على طرق جديدة ومبتكرة لمد يدهم على جميع هذه العملات الافتراضية، وبطبيعة الحال، لا تقتصر عمليات الخداع التي تتم باستخدام العملة المشفرة على أجهزة الحاسب الشخصي، وقد ظهرت بالفعل على منصات أنظمة أندرويد عبر استخدام مجموعة كبيرة من التنكرات.
تطبيقات وهمية لتبادل العملة المشفرة
تبادلات العملة المشفرة هو هدف جذاب للمحتالين، ليس فقط بسبب شعبيتها بين الهواة، ولكن بسبب أن العديد منها لا يقدم تطبيقًا للجوّال، مثل هذه “الأرض الغير مؤهلة” تعمل كمغناطيس للمحتالين، الذين لا يضيعون وقتًا في الخروج بمزيج خبيث وضار.
عادةً، فإن الغرض من هذه التطبيقات المزيفة هو التصيد للحصول على بيانات اعتماد تسجيل الدخول عبر التبادل الرسمي، ويستخدم المهاجمون بيانات الاعتماد المسروقة للاستحواذ على الحسابات المخترقة لجذب المستخدمين إلى التخلي عن كلمات المرور الخاصة بهم، ويحاول المحتالون عمل قدر من التزييف، مثل اسم مطور التطبيق ورمز التطبيق وواجهة المستخدم، وعادةً ما يحاكي تلك الخدمات القانونية، وقد يبدو التطبيق مشمولًا بشكل جيد ويمتلك تصنيف جيد من قبل مستخدمين وهميين.
الحالات الأخيرة من هذه الحيل هي تطبيقات التصيد الاحتيالي، وتم الكشف عنه على متجر جوجل بلاي في العام الماضي وتم إعادة ظهورها بشكل متكرر منذ ذلك الحين، والتي تنتحل عملة التبادل Poloniex للعملة المشفرة.
تطبيقات محفظة العملة المشفرة الوهمية
كما تصيب أنظمة التصيد المماثلة مستخدمي محفظات العملة المشفرة وبدلاً من كلمة المرور فقط يقوم المهاجمون مباشرة بالحصول على المفاتيح والعبارات الخاصة بالمحفظة، ومن الناحية العملية، هذا يعني أن المخاطر أعلى بالنسبة لمستخدمي محفظات العملة المشفرة.
فقد تتم إعادة تعيين كلمة المرور المسروقة إلى تبادل العملة المشفرة بمساعدة التبادل الذي يحمل المفتاح الخاص للمستخدم ولكن في حالة المحفظة، يكون المفتاح الخاص هو الذي تعرض للخطر المباشر، ولا يوجد أحد بإمكانه إنقاذ الموقف.
لاحظنا مؤخرًا هذا النوع من السلوك الخبيث في التطبيقات التي تنتحل شخصية MyEtherWallet ، وهي عبارة عن محفظة إيثريوم شهيرة ومفتوحة المصدر، وتحاول التطبيقات التي تم تحميلها على جوجل بلاي عدة مرات خلال الأشهر الأخيرة سرقة المفاتيح الخاصة للمستخدمين عن طريق عبارات تكرارية لاستخدام نماذج تسجيل الدخول الزائفة المختلفة، مثل تبادل Poloniex، ولا يمتلك MyEtherWallet تطبيقًا رسميًا للجوّال، مما يجعله مصدر جاذبية للأشخاص المحتالين.
موضوعات ذات صلة بما تقرأ الآن:
إلى جانب تطبيقات التصيّد الاحتيالي، قمنا أيضًا بتحليل محافظ العملة المشفرة المزيفة و التي تحاول فقط خداع الضحايا لتحويل العملات إلى محافظ المهاجمين.
يتبع هذا النوع من الحيل إجراءً بسيطًا، يتظاهر بأنه ينشئ مفتاحًا عامًا لمحفظة جديدة ويوجه المستخدمين إلى إرسال عملاتهم الرقمية إلى العنوان الذي تم إنشاؤه، إذا اتبع المستخدمون هذه التعليمات، فسيجدون قريبًا أن العملات التي أرسلوها قد اختفت.
برامج التشفير الضارة التي تعمل على نظام أندرويد
مع الطفرة الأخيرة في تطور استخدام cryptocurrency، ارتفع أيضًا عدد المعدنون على نظام التشغيل أندرويد و نظرًا لأن برامج التشفير الضارة تتبع نظم الموافقة، فهل المستخدمون على دراية وعلم كاف حول كيفية استخدام أجهزتهم في التبادل و التعدين عن العملة المشفرة cryptocurrency أو هل المستخدم على دراية ووعي بأن جهازه لم يتم اختطافه من قبل شخص اَخر لتحقيق أرباح؟
اكتشفنا مؤخرًا أن هناك إصدارًا من لعبة Bug Smasher الشهيرة ، التي تم تثبيتها من جوجل بلاي ما بين 1 و 5 مليون مرة، قد تم بشكل سري استخلاص شفرة التعدين Monero على أجهزة المستخدمين.
تعدين وهمي للعملات المشفرة وهدايا مجانية
تنتمي فئة منفصلة من المعدنين للعملة المشفرة إلى التطبيقات التي تتظاهر بأنها خاصة بالمستخدم، ولكن في الواقع ليس لها دور الا انها مثل الإعلانات الموضوعة التقليدية، يحاول بعض المعدنين المزيفين الذين حللناهم أيضًا خداع المستخدمين عن طريق جذبهم لعمليات التصنيف مكونة من خمس نجوم، وعلى الرغم من أن هذه التطبيقات ليست برامج ضارة بحد ذاتها، إلا أننا نعتبرها غير مرغوب فيها نظرًا لطبيعتها الخادعة.
ومن المثير للاهتمام أن المحتالين الذين يعملون وراء بعض المعدنين المزيفين لا يبدو أنهم قلقون بشأن عدم جدوى وعودهم، بجانب عدد لا يحصى من المعدنين لعملات البيتكوين المزيفة، ولقد وجدنا أيضًا تطبيقات تعِد بإزالة تموج عملة “كريبتوكارنسيز” المقلدة XRP، وهي عملة غير قابلة للتعدين بحكم التعريف.
ولقد تم اكتشاف جميع التطبيقات المذكورة أعلاه وتم حظرها بواسطة أنظمة إسيت وتم تعليقها من متجر جوجل بلاي ويتم حماية المستخدمين الذين لديهم حماية على متجر جوجل من خلال هذه الآلية.
كيف يمكنك أن تبقى آمنا
إليك ما يمكنك فعله لتجنب الوقوع ضحية لعمليات الخداع للعملة المشفرة “كريبتوكارنسيز” على أنظمة أندرويد:
- علاج تبادل العملة المشفرة والمحافظ مع نفس مستوى الحذر في تطبيقات البنوك على هاتفك المحمول.
- عند تنزيل تطبيق للهاتف لتبادل العملة المشفرة أو محفظة، تأكد من أن الخدمة تقدم بالفعل تطبيقًا للجوّال، يجب ربط التطبيق على موقع رسمي للخدمة.
- إذا كان الخيار متاحًا، فاستخدم المصادقة الثنائية لحماية حساباتك في التبادل أو المحفظة مع طبقة أمان إضافية.
- عند تنزيل التطبيقات من جوجل بلاي انتبه إلى عدد التنزيلات، بالإضافة إلى تقييمات ومراجعات التطبيقات.
- حافظ على تحديث جهاز الأندرويد الخاص بك واستخدم حلاً أمنًا موثوقًا به للأجهزة المحمولة لحمايته من أحدث التهديدات.