هکرها گوشیهای تقلبی با بدافزار سرقت ارز دیجیتال میفروشند
هشدار در مورد تلفنهای همراه تقلبی با بدافزار سرقت ارزهای دیجیتال
شرکت امنیت سایبری کاسپرسکی اخیراً از کشف هزاران گوشی اندرویدی تقلبی که به صورت آنلاین به فروش میرسند، خبر داده است. این دستگاهها با بدافزارهایی پیشنصب شدهاند که هدف آنها سرقت ارزهای دیجیتال و اطلاعات حساس کاربران است.
خطرات ناشی از تروjan Triada
به گزارش کاسپرسکی، این گوشیهای اندرویدی با قیمتهای پایینتری عرضه میشوند اما به نوعی از تروجان Triada آلوده هستند که میتواند تقریباً کنترل کاملی بر روی دستگاه را به مهاجمان بدهد. دیمیتری کالینین، کارشناس امنیت سایبری در کاسپرسکی، توضیح میدهد که این بدافزار با تغییر آدرسهای کیف پول، امکان سرقت ارزهای دیجیتال را برای مهاجمان فراهم میکند.
میزان خسارت و اهداف مهاجمان
کالینین همچنین اشاره کرده است که نویسندگان این نسخه جدید از تروجان Triada توانستهاند حدود ۲۷۰,۰۰۰ دلار ارز دیجیتال را به کیف پولهای خود منتقل کنند. این در حالی است که ممکن است این مبلغ واقعی بیشتر از این باشد، زیرا مهاجمان همچنین به هدف قرار دادن ارز دیجیتال مونرو، که غیرقابل ردیابی است، پرداختهاند.
قابلیتهای تروجان Triada
این تروjan همچنین قادر به سرقت اطلاعات حساب کاربری و رهگیری پیامهای ورودی و خروجی، از جمله پیامهای تأیید هویت دو مرحلهای است. این بدافزار حتی قبل از اینکه گوشی به دست کاربران برسد، به سیستمعامل گوشی نفوذ میکند و برخی از فروشندگان آنلاین ممکن است حتی از وجود این بمب ساعتی در دستگاه خبر نداشته باشند.
نقاط ضعف در زنجیره تأمین
کالینین میگوید: «احتمالاً در یکی از مراحل زنجیره تأمین، نفوذی صورت گرفته است و فروشگاهها ممکن است حتی متوجه نشوند که گوشیهای آلوده به Triada را به فروش میرسانند.» در حال حاضر، محققان کاسپرسکی ۲,۶۰۰ مورد تأیید شده از این نوع تقلب را در کشورهای مختلف شناسایی کردهاند و بیشترین تعداد کاربران در روسیه در سه ماه اول سال ۲۰۲۵ با این مشکل مواجه شدهاند.
تاریخچه تروجان Triada
تروجان Triada از سال ۲۰۱۶ شناخته شده است و به طور خاص به برنامههای مالی و اپلیکیشنهای پیامرسان مانند واتس اپ، فیسبوک و جیمیل حمله میکند. این بدافزار معمولاً از طریق دانلودهای مخرب و کمپینهای فیشینگ توزیع میشود.
نکاتی برای جلوگیری از قربانی شدن
بهترین راه برای جلوگیری از قربانی شدن در این نوع کلاهبرداری، خرید دستگاهها تنها از توزیعکنندگان معتبر و نصب برنامههای امنیتی بلافاصله پس از خرید است. همچنین، کاربران باید از نصب نرمافزارهای ناشناس و مشکوک خودداری کنند.
ظهور انواع جدید بدافزارها
علاوه بر این، سایر شرکتها نیز در مورد اشکال جدید بدافزارها که کاربران ارزهای دیجیتال را هدف قرار میدهند، هشدار دادهاند. به عنوان مثال، شرکت Threat Fabric در گزارشی در تاریخ ۲۸ مارس، از شناسایی یک خانواده جدید از بدافزارها خبر داد که میتواند با ایجاد یک پوشش جعلی، کاربران اندروید را فریب دهد تا عبارات کلیدی کیف پولهای خود را ارائه دهند.
نتیجهگیری
در نهایت، کاربران باید با احتیاط بیشتری در خرید و استفاده از دستگاههای هوشمند خود عمل کنند و از منابع معتبر برای خرید استفاده نمایند. همچنین، نصب نرمافزارهای امنیتی و بهروزرسانی منظم دستگاهها میتواند به جلوگیری از این نوع تهدیدات کمک کند.
