الكشف عن 4 محافظ عملات رقمية مزيفة على Google play

Google Play
0 717

نجح الباحث في البرامج الضارة لوكاس ستيفانكو، في العثور على أربعة محافظ عملات رقمية مزيفة في متجر جوجل بلاي Google Play ، تحاول سرقة بيانات المستخدمين الشخصية، وذلك وفقًا لمقالة نشرها في 13 نوفمبر الجاري.

تظاهرت التطبيقات المزيفة الأربعة بأنها خاصة بعملات الـ NEO، Tether، الإيثيريوم، وMetaMask. وكان من المفترض أنها مصممة لمصادقة بيانات اعتماد الخدمات المصرفية عبر الهاتف المحمول ومعلومات بطاقة الائتمان الخاصة بالمستخدمين.

صنف ستيفانكو هذه المحافظ إلى نوعين، النوع الأول وهو خاص بتطبيق MetaMask المزيف، فهو عبارة عن “محفظة تصيد”، أما عن النوع الآخر وهو كان يخص الثلاث محافظ الآخرى، وهو عبارة عن “محافظ مزيفة”، فبمجرد تثبيت تطبيق التصيد الإلكتروني وإطلاقه، فإنه يطلب كلمة مرور المفتاح والمحفظة الخاصة بالمستخدم.

وفي مقطع فيديو مرفق بمقالة المدونة، شرح ستيفانكو بحثه في “المحافظ الوهمية”، مشيرًا إلى مثال تطبيق NEO المزيف الذي أطلق عليه اسم “Neo Wallet”، والذي كان يحتوي على أكثر من 1000 تثبيت منذ إطلاقه في أكتوبر.

وقال إن محافظ العملات الرقمية المزيفة، لم تقم بإنشاء محفظة جديدة من خلال توليد عنوان عام ومفتاح خاص، وهما ضروريان لإرسال واستقبال النقود بشكل آمن، ولكنهما لم يعرضا إلا العنوان العام للمهاجم دون وصول المستخدم إلى المفتاح الخاص. إذا اعتقدنا أن التطبيق قد أنشأ عنوانه العام، فسيقوم المستخدمون بإيداع أموالهم في تلك المحفظة، لكنهم لم يتمكنوا من سحبها لأن المفتاح الخاص ينتمي إلى مجرمي إنترنت.

أشار ستيفانكو إلى أن التطبيقات تم تطويرها باستخدام خدمة إنشاء التطبيق Drag-n-Drop، والتي لا تتطلب معرفة محددة بالترميز من المستخدم. وهذا يعني أن أي شخص تقريبًا قادر على تطوير تطبيق ضار بسيط لسرقة بيانات شخصية حساسة، بمجرد ارتفاع سعر البيتكوين.

وأكد المحلل والباحث في البرامج الضارة، أنه أبلغ عن هذه التطبيقات المزيفة إلى فريق أمان جوجل، وبعدها قام الفريق بإزالة تلك التطبيقات من متجر Google play الخاص بها.

Get real time updates directly on you device, subscribe now.