مراقب بدافزارها در اپلیکیشنهای آلوده باشید
مجرمان سایبری از اپلیکیشنهای آلوده که در فروشگاه گوگل پلی منتشر شده است برای معدن کاوی ارزهای مجازی از کاربران استفاده میکنند. محققین موسسهی کسپرسکی که موسسهای امنیتی میباشد پس از تحقیق و بررسی فروشگاه گوگل پلی موفق شده اند تا چندین بد افزار را در این فروشگاه کشف کنند که مجرمان سایبری با استفاده از این بدافزارها از منابع گجتهای کاربران برای معدن کاوی ارز مجازی سوء استفاده میکرده اند.
وبسایت سخت افزار: مجرمان سایبری از اپلیکیشن های آلوده که در فروشگاه گوگل پلی منتشر شده است برای معدن کاوی ارزهای مجازی از کاربران استفاده می کنند . محققین موسسه ی کسپرسکی که موسسه ای امنیتی می باشد پس از تحقیق و بررسی فروشگاه گوگل پلی موفق شده اند تا چندین بد افزار را در این فروشگاه کشف کنند که مجرمان سایبری با استفاده از این بدافزارها از منابع گجت های کاربران برای معدن کاوی ارز مجازی سوء استفاده می کرده اند .براساس گزارشات و بررسی های محققین موسسه ی امنیتی کسپرسکی ، تمامی اپلیکیشن هایی که از آنها به عنوان بد افزار برای سوء استفاده از کاربران توسط مجرمان سایبری مورد استفاده قرار گرفته است در قالب اپلیکیشن های بازی ، اپلیکیشن های پخش مسابقات ورزشی و برنامه های VPN بوده اند به گونه ای که برخی از آنها تا ۱۰۰ هزار بار نیز دانلود شده اند .
نکته ی عجیب در زمینه ی این اپلیکیشن ها این است که این اپلیکیشن ها قانونی هستند در صورتی که در پشت پرده از همین اپلیکیشن های قانونی برای معدن کاوی ارز مجازی و سوء استفاده از کاربران استفاده شده است . معدن کاوی ارز مجازی و سوء استفاده از کاربران از طریق اپلیکیشن های گوگل پلی باعث می شود دستگاه کاربر با افت کارایی رو به رو شود و علاوه بر این میزان شارژدهی باتری نیز کاهش پیدا کند از این رو این احتمال وجود دارد که دستگاه کاربر بیش از حد معمولش گرم شود ، جالب است بدانید که برخی از اپلیکیشن ها به حدی پیشرفته طراحی شده اند که دمای دستگاه کاربر را کنترل می کنند تا در هنگام معدن کاوی از ارز مجازی و سوء استفاده از کاربر از طریق اپلیکیشن دستگاه کاربر داغ نشود و کاربر متوجه چنین مسئله ای از طریق افزایش دمای تلفن همراهش نشود.
براساس تحقیقات بسیاری که در زمینه ی تعداد کاربران لپ تاپ ها ، کامپیوترها و تلفن های همراه صورت گرفته است ثابت شده است که تعداد کاربران تلفن های همراه هوشمند از سایر دستگاه بیشتر است و همین تعداد کاربران بالا در زمینه ی تلفن های همراه هوشمند با اینکه از نظر قدرت پردازش نسبت به سایر لپ تاپ ها و کامپیوتر ها خیلی ضعیف تر هستند ، هکرها را به سمت این گجت ها کشانده است . علاوه بر تعداد کاربران بالای تلفن های همراه هوشمند ، سادگی آلوده کردن آنها بسیاری از هکرها را به سمت این گجت ها کشانده است . همانطور که اشاره کردیم اکثر اپلیکیشن هایی که از آنها برای معدن کاوی ارز مجازی استفاده شده است در زمینه ی بازی بوده اند به ویژه بازی فوتبال . برای مثال اپلیکیشن Portuguese-language match که در زمینه ی پخش مسابقات فوتبال لیگ کشور پرتغال طراحی و در گوگل پلی عرضه شده بوده است با داشتن بیشترین تعداد دانلود برای سوء استفاده از دستگاه های کاربران برای معدن کاوی ارز مجازی مورد استفاده قرار گرفته است . جالب است بدانید که عملکرد هکرها در زمینه ی معدن کاوی ارز مجازی و سوء استفاده از دستگاه های کاربران به چه شکل می باشد ، هکرها برای مخفی کردن معدن کاوی ارز مجازی کدهای جاوا اسکریپت مرتبط با ابزار معدن کاوی ارز مجازی Coinhive را پنهان می کنند و هنگامی که در اپ های آلوده در بخش مسابقات ویدیویی پخش می شود اپلیکیشن یک کد HTML را اجرا می کند که این کد HTML دارای کدهای جاوا اسکریپت می باشد از این رو معدن کاوی ارز مجازی با استفاده از پردازنده ی کاربر آغاز می شود . موسسه ی امنیتی کسپرسکی گوگل را از این بد افزار ها مطلع کرده است از این رو گوگل پلی نیز این اپلیکیشن ها را از فروشگاه خود حذف کرده است .
ارسال نظر