گوگل پلی استور به عنوان مرجع اصلی دانلود اپلیکیشن های اندرویدی شناخته میشود. با وجود سیاستهای سختگیرانه گوگل برای تأیید برنامهها، برخی از برنامههای مخرب موفق به عبور از این فیلترها میشوند. بهویژه در حوزه کیف پولهای رمزنگاری، هم کاربران پلی استور و هم تیمهای بررسی برنامههای گوگل باید محتاط تر باشند.
طبق تحقیقات Cyble Research and Intelligence Labs، حداقل 20 برنامه فیشینگ ارز دیجیتال در پلی استور گوگل شناسایی شدهاند که با تقلید از برنامههای معتبر و محبوب کیف پول دیجیتال، اطلاعات کاربران را سرقت میکنند. این برنامهها کاربران را فریب میدهند تا آنها را نصب کنند، سپس اطلاعات ورود واقعی کاربران را ذخیره میکنند. Cyble نوشته است:
آنچه این کمپین را بهطور خاص خطرناک میکند، استفاده از برنامههایی است که بهظاهر مشروع به نظر میرسند، اما در واقع تحت حسابهای توسعهدهندهای قرار گرفتهاند که قبلاً فعالیتی سالم داشتند یا از طریق حملات هکری به تصرف درآمدهاند. علاوه بر این، وجود یک زیرساخت گسترده فیشینگ متصل به بیش از 50 دامنه، باعث گسترش تأثیر این حملات و کاهش احتمال شناسایی فوری توسط روشهای دفاعی سنتی میشود.
برخی از این برنامههای مخرب نامهای مشابهی دارند اما با بستههای نرمافزاری متفاوت عرضه شدهاند. پس از حذف نامهای تکراری، این 9 برنامه بهعنوان جدیدترین نمونههای فیشینگ ارز دیجیتال در پلی استور معرفی شدهاند:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
طبق گزارش Cyble، این برنامهها از کاربران میخواهند که عبارت امنیتی 12 کلمهای خود را وارد کنند تا به کیف پول جعلی دسترسی پیدا کنند. علاوه بر این، کلاهبرداران از حسابهایی که قبلاً برای انتشار برنامههای قانونی مورد استفاده قرار گرفتهاند، سوءاستفاده میکنند تا احتمال شناسایی توسط گوگل را کاهش دهند. این حسابها بیشتر در معرض خطر نفوذ و تصاحب توسط مهاجمان قرار دارند.
اگر هر یک از این کیف پولهای جعلی ارز دیجیتال را از پلی استور دانلود کردهاید، فوراً آنها را حذف کنید. درآمد ناشی از کلاهبرداریهای رمزنگاری در سال 2024 تقریباً 9.9 میلیارد دلار تخمین زده شد و این تجارت پرسود احتمالاً در سال 2025 با بهرهگیری از هوش مصنوعی رشد چشمگیری خواهد داشت.
ارسال دیدگاه