مرکز آپا دانشگاه کردستان

کلاهبرداری از ده‌ها هزار کاربر با استفاده از اپلیکیشن‌های جعلی اندروید استخراج رمز‌ارز

بنا به گزارش محققان شرکت امنیت سایبری Lookout در کالیفرنیا، کلاهبرداران حداقل 93،000 نفر را فریب داده و اقدام به انتشار اپلیکیشن‌های جعلی استخراج رمز ارز اندرویدی و نصب توسط کاربران کرده‌اند. این اپیلیکیشن‌ها شامل 172 اپلیکیشن پولی اندروید که به عنوان دو خانواده مجزا با نام های BitScam (83،800 نصب) و CloudScam (9،600 نصب) می‌شوند، توسط مجرمان سایبری، برای قربانیان به عنوان ارائه خدمات استخراج رمز ارز ابری تبلیغ شدند. 25 مورد از این برنامه های جعلی در فروشگاه Google Play در دسترس بودند، در حالی که برنامه هایی که در فروشگاه های برنامه شخص ثالث فروخته می شوند، توسط قربانیان در دستگاه های اندرویدی دانلود می شوند. استفاده از ارتقای برنامه های جعلی نیز برای کلاهبرداری از قربانیان محققان Lookout در گزارشی که امروز منتشر شد فاش کردند که این برنامه ها هیچ عملکرد استخراج رمز ارز را ندارند. در عوض، کلاهبرداران با فروش برنامه های جعلی و بدون ارائه هیچ یک از خدمات تبلیغ شده، از این راه کلاه‌برداری کرده‌اند. کلاهبرداران از برنامه های جعلی اندروید برای سرقت بیش از 350،000 دلار ( 300 هزار دلار برای فروش برنامه و 50 هزار دلار برای ارتقای جعلی) از هزاران قربانی در سراسر جهان که این برنامه ها را خریداری کرده و هزینه خدمات اضافی و ارتقاهای غیرقانونی را پرداخت کرده اند، سرقت کردند. Ioannis Gasparis، محقق امنیت برنامه های موبایل Lookout گفت: "این برنامه ها توانستند از فیلتر سپرهای امنیتی فروشگاه‌های اپلیکیشن فرار کنند زیرا در واقع هیچ کار مخربی انجام نمی دهند." در دسترس بودن ده ها برنامه جعلی اسختراج رمز ارز برای فروش قربانیان با استفاده از وعده خدمات اضافی و به روزرسانی برنامه ها، قابل خرید بودن از طریق انتقال ارزهای مستقیم به کیف پول کلاهبرداران یا از طریق Google Play، هزینه های بیشتری را صرف برنامه ها کردند. "هر دو CloudScam و BitScam همچنین اشتراک و خدمات مربوط به استخراج رمز ارز را ارائه می دهند که کاربران می توانند از طریق سیستم صورت حساب درون برنامه ای Google Play برای آن ها هزینه کنند." "آنچه BitScam را متفاوت می کند این است که برنامه های آن Bitcoin و Ethereum را نیز به عنوان گزینه پرداخت قبول می کنند." حتی اگر گوگل قبلاً همه برنامه های جعلی BitScam و CloudScam را که در برنامه های فروشگاه Play وجود دارد حذف کرده باشد، اما Lookout می گوید که ده ها مورد از آن ها هنوز در فروشگاه های برنامه شخص ثالث در سراسر وب برای فروش هستند. تهیه و تدوین: تینا احمدی