null

بدافزار سرقت ارز دیجیتال در اپلیکیشن‌ها

خلاصه مقاله: در دنیای پرشتاب ارزهای دیجیتال، امنیت دارایی‌های دیجیتال اهمیت ویژه‌ای دارد. اخیراً، شرکت امنیت سایبری کسپرسکی از کشف یک بدافزار خطرناک خبر داده است که در کیت‌های توسعه نرم‌افزار (SDK) اندروید و iOS پنهان شده و هدف آن سرقت ارزهای دیجیتال از طریق اپلیکیشن‌های موبایل است. این بدافزار با اسکن تصاویر موجود در دستگاه‌های آلوده به دنبال عبارات بازیابی کیف پول (seed phrases) می‌گردد و در صورت یافتن آن‌ها، اقدام به انتقال دارایی‌های دیجیتال به حساب‌های هکرها می‌کند. این تهدید جدی نه تنها کاربران عادی، بلکه توسعه‌دهندگان اپلیکیشن را نیز در معرض خطر قرار می‌دهد. در این مقاله، به بررسی جزئیات این بدافزار، نحوه عملکرد آن، راه‌های شناسایی و پیشگیری از آن و توصیه‌های امنیتی می‌پردازیم تا به شما کمک کنیم از سرمایه دیجیتال خود در برابر این تهدیدات محافظت کنید.

آیا می‌دانید یک عکس ساده در گوشی شما می‌تواند کلید دسترسی هکرها به کیف پول ارز دیجیتال‌تان باشد؟ خبر نگران‌کننده‌ای که اخیراً توسط کسپرسکی منتشر شده، از وجود یک بدافزار پنهان در کیت‌های ساخت اپلیکیشن اندروید و iOS حکایت دارد که با اسکن تصاویر، به دنبال عبارات بازیابی کیف پول ارز دیجیتال شما می‌گردد. این خبر هشداری جدی برای تمام فعالان حوزه ارزهای دیجیتال، از کاربران عادی تا توسعه‌دهندگان اپلیکیشن، است. اما این بدافزار چگونه کار می‌کند و چه راه‌هایی برای محافظت از دارایی‌های دیجیتال‌مان در برابر آن وجود دارد؟ در ادامه با ما همراه باشید.

بدافزار سرقت ارزهای دیجیتال در کیت‌های ساخت اپلیکیشن اندروید و iOS کشف شد: کسپرسکی

شرکت امنیت سایبری کسپرسکی اخیراً اعلام کرده است که یک بدافزار خطرناک را در کیت‌های توسعه نرم‌افزار (SDK) مورد استفاده برای ساخت اپلیکیشن‌های اندروید و iOS شناسایی کرده است. این بدافزار با هدف سرقت ارزهای دیجیتال طراحی شده و با پنهان شدن در اپلیکیشن‌های به ظاهر بی‌خطر، می‌تواند اطلاعات حساس کاربران را به سرقت ببرد. این خبر نگرانی‌های جدی را در مورد امنیت اپلیکیشن‌های موبایل و حفظ دارایی‌های دیجیتال ایجاد کرده است.

مکانیزم عمل بدافزار: این بدافزار به گونه‌ای طراحی شده است که پس از نصب یک اپلیکیشن آلوده بر روی دستگاه قربانی، به طور خودکار شروع به فعالیت می‌کند. یکی از اصلی‌ترین روش‌های این بدافزار برای سرقت ارزهای دیجیتال، اسکن تصاویر موجود در دستگاه است. این بدافزار با استفاده از الگوریتم‌های پیچیده، تصاویر را تحلیل کرده و به دنبال عبارات بازیابی کیف پول ارز دیجیتال (seed phrases) می‌گردد. عبارات بازیابی، مجموعه‌ای از کلمات کلیدی هستند که برای بازیابی دسترسی به کیف پول ارز دیجیتال در صورت فراموشی رمز عبور یا از دست دادن دستگاه استفاده می‌شوند. به همین دلیل، حفظ امنیت این عبارات از اهمیت بسیار بالایی برخوردار است.

روش‌های آلودگی به بدافزار سرقت ارز دیجیتال

بدافزار سرقت ارز دیجیتال معمولاً از طریق روش‌های زیر به دستگاه‌های کاربران راه پیدا می‌کند:

• اپلیکیشن‌های مخرب: یکی از رایج‌ترین روش‌ها، دانلود و نصب اپلیکیشن‌های آلوده از منابع غیررسمی یا فروشگاه‌های اپلیکیشن غیرمجاز است. این اپلیکیشن‌ها ممکن است به ظاهر کاربردی و بی‌خطر به نظر برسند، اما در پس‌زمینه فعالیت‌های مخرب خود را انجام می‌دهند.
• کیت‌های توسعه نرم‌افزار (SDK) آلوده: همانطور که کسپرسکی اعلام کرده است، این بدافزار در برخی از کیت‌های توسعه نرم‌افزار (SDK) نیز شناسایی شده است. توسعه‌دهندگانی که از این کیت‌ها برای ساخت اپلیکیشن‌های خود استفاده می‌کنند، ناخواسته ممکن است اپلیکیشن‌های خود را به این بدافزار آلوده کنند.
• فیشینگ: حملات فیشینگ نیز یکی دیگر از روش‌های رایج برای انتشار بدافزار است. در این حملات، هکرها با ارسال ایمیل‌ها یا پیامک‌های جعلی، کاربران را فریب می‌دهند تا بر روی لینک‌های مخرب کلیک کنند و بدافزار را بر روی دستگاه خود نصب کنند.

چگونه از خود در برابر بدافزار سرقت ارز دیجیتال محافظت کنیم؟

با توجه به خطرات جدی که بدافزار سرقت ارز دیجیتال ایجاد می‌کند، اتخاذ تدابیر امنیتی مناسب برای محافظت از دارایی‌های دیجیتال ضروری است. در ادامه به برخی از مهم‌ترین توصیه‌های امنیتی اشاره می‌کنیم:

• دانلود اپلیکیشن‌ها از منابع رسمی: همواره اپلیکیشن‌های خود را از فروشگاه‌های اپلیکیشن رسمی مانند Google Play Store برای اندروید و App Store برای iOS دانلود کنید. از دانلود اپلیکیشن‌ها از منابع غیررسمی و فروشگاه‌های اپلیکیشن غیرمجاز خودداری کنید.
• بررسی مجوزهای اپلیکیشن‌ها: قبل از نصب هر اپلیکیشن، مجوزهای درخواستی آن را به دقت بررسی کنید. اگر یک اپلیکیشن مجوزهای غیرضروری درخواست می‌کند، از نصب آن خودداری کنید. به عنوان مثال، یک اپلیکیشن ساده ماشین حساب نباید به دوربین یا گالری تصاویر شما دسترسی داشته باشد.
• استفاده از نرم‌افزار آنتی‌ویروس: نصب و به‌روزرسانی نرم‌افزار آنتی‌ویروس بر روی دستگاه‌های خود می‌تواند به شناسایی و حذف بدافزارها کمک کند. اطمینان حاصل کنید که آنتی‌ویروس شما به‌روز باشد و به طور منظم دستگاه شما را اسکن کند.
• مراقب ایمیل‌ها و پیامک‌های فیشینگ باشید: هرگز بر روی لینک‌های موجود در ایمیل‌ها و پیامک‌های ناشناس کلیک نکنید. قبل از وارد کردن اطلاعات حساس خود در هر وب‌سایتی، از اصالت آن اطمینان حاصل کنید.
• عبارت بازیابی کیف پول خود را ایمن نگه دارید: عبارت بازیابی کیف پول خود را به صورت آفلاین و در مکانی امن نگهداری کنید. هرگز آن را به صورت آنلاین ذخیره نکنید و از به اشتراک گذاشتن آن با دیگران خودداری کنید.
• از کیف پول‌های سخت‌افزاری استفاده کنید: کیف پول‌های سخت‌افزاری، دستگاه‌های فیزیکی هستند که کلیدهای خصوصی شما را به صورت آفلاین ذخیره می‌کنند. استفاده از این کیف پول‌ها می‌تواند امنیت دارایی‌های دیجیتال شما را به طور قابل توجهی افزایش دهد.
• فعال‌سازی احراز هویت دوعاملی (2FA): با فعال‌سازی احراز هویت دوعاملی، یک لایه امنیتی اضافی به حساب‌های خود اضافه می‌کنید. در این روش، علاوه بر رمز عبور، برای ورود به حساب خود به یک کد یکبار مصرف که از طریق پیامک یا اپلیکیشن احراز هویت ارسال می‌شود نیز نیاز دارید.

نقش امنیت سایبری در حفاظت از ارزهای دیجیتال

با افزایش تهدیدات سایبری، نقش امنیت سایبری در حفاظت از ارزهای دیجیتال روز به روز پررنگ‌تر می‌شود. شرکت‌های امنیت سایبری با ارائه راهکارهای امنیتی پیشرفته، به شناسایی و مقابله با بدافزارها و حملات سایبری کمک می‌کنند. همچنین، این شرکت‌ها با ارائه آموزش‌های امنیتی به کاربران و توسعه‌دهندگان، آگاهی آن‌ها را در مورد تهدیدات سایبری افزایش می‌دهند و به آن‌ها کمک می‌کنند تا از دارایی‌های دیجیتال خود محافظت کنند.

کشف بدافزار SparkCat؛ تهدیدی جدید برای کاربران ارزهای دیجیتال

علاوه بر بدافزاری که توسط کسپرسکی شناسایی شده است، بدافزارهای دیگری نیز وجود دارند که تهدیدی جدی برای کاربران ارزهای دیجیتال محسوب می‌شوند. یکی از این بدافزارها، SparkCat است که با هدف سرقت اطلاعات حساس کاربران و دسترسی به کیف پول‌های ارز دیجیتال طراحی شده است. این بدافزار معمولاً از طریق ایمیل‌های فیشینگ یا وب‌سایت‌های آلوده منتشر می‌شود و پس از نصب بر روی دستگاه قربانی، به طور مخفیانه اطلاعات او را جمع‌آوری می‌کند.

نحوه عملکرد SparkCat: بدافزار SparkCat پس از نصب بر روی دستگاه قربانی، فعالیت‌های زیر را انجام می‌دهد:

• جمع‌آوری اطلاعات شخصی: این بدافزار اطلاعات شخصی کاربر مانند نام، آدرس، شماره تلفن، ایمیل و اطلاعات حساب بانکی را جمع‌آوری می‌کند.
• سرقت اطلاعات کیف پول ارز دیجیتال: SparkCat به دنبال فایل‌های کیف پول ارز دیجیتال در دستگاه قربانی می‌گردد و در صورت یافتن آن‌ها، اطلاعات آن‌ها را به سرقت می‌برد.
• مانیتورینگ فعالیت‌های آنلاین: این بدافزار فعالیت‌های آنلاین کاربر را مانیتور می‌کند و اطلاعات مربوط به وب‌سایت‌هایی که بازدید می‌کند و تراکنش‌هایی که انجام می‌دهد را جمع‌آوری می‌کند.
• نصب بدافزارهای دیگر: SparkCat می‌تواند بدافزارهای دیگری را نیز بر روی دستگاه قربانی نصب کند و کنترل دستگاه را به طور کامل در اختیار هکرها قرار دهد.

راه‌های مقابله با SparkCat: برای مقابله با بدافزار SparkCat، می‌توانید از راهکارهای زیر استفاده کنید:

• نصب و به‌روزرسانی آنتی‌ویروس: نصب و به‌روزرسانی نرم‌افزار آنتی‌ویروس می‌تواند به شناسایی و حذف بدافزار SparkCat کمک کند.
• عدم کلیک بر روی لینک‌های ناشناس: از کلیک بر روی لینک‌های موجود در ایمیل‌ها و پیامک‌های ناشناس خودداری کنید.
• استفاده از رمز عبور قوی: از رمز عبور قوی و منحصر به فرد برای حساب‌های خود استفاده کنید.
• فعال‌سازی احراز هویت دوعاملی: با فعال‌سازی احراز هویت دوعاملی، یک لایه امنیتی اضافی به حساب‌های خود اضافه کنید.
• محافظت از اطلاعات شخصی: اطلاعات شخصی خود را با احتیاط به اشتراک بگذارید و از ارائه آن‌ها به وب‌سایت‌های مشکوک خودداری کنید.

نتیجه‌گیری

با توجه به افزایش تهدیدات سایبری در حوزه ارزهای دیجیتال، هوشیاری و اتخاذ تدابیر امنیتی مناسب از اهمیت بالایی برخوردار است. بدافزارهایی مانند آنچه کسپرسکی کشف کرده و SparkCat، تهدیدی جدی برای دارایی‌های دیجیتال کاربران محسوب می‌شوند. با رعایت توصیه‌های امنیتی ارائه شده در این مقاله، می‌توانید از خود در برابر این تهدیدات محافظت کنید و امنیت سرمایه دیجیتال خود را تضمین کنید. همواره به یاد داشته باشید که امنیت ارزهای دیجیتال یک مسئولیت شخصی است و تنها با آگاهی و احتیاط می‌توانید از دارایی‌های خود محافظت کنید.

فراخوان به عمل (CTA): برای افزایش آگاهی خود در مورد امنیت ارزهای دیجیتال و دریافت آخرین اخبار و توصیه‌های امنیتی، در خبرنامه ما عضو شوید و ما را در شبکه‌های اجتماعی دنبال کنید. همچنین، می‌توانید از خدمات مشاوره امنیتی ما برای ارزیابی و بهبود امنیت دارایی‌های دیجیتال خود استفاده کنید.

“`

منبع