بقلم Lukas Stefanko, باحث في البرامج الضارة لدى شركة ESET
إن الارتفاع الأخير الذي ظهر في عمليات الخداع من العملة المشفرة “cryptocurrency” على منصة أنظمة التشغيل أندرويد، أظهرت أن مثل هذه تلك الحوادث ليست مقصورة على أجهزة الكمبيوتر الشخصي ، كما أنها تسلط الضوء على أهمية معرفة ما الذي يحدث تحديدا حتى لا تشارك في أمرا ما بشكل غير مقصود.
لا يؤدي تزايد الأسعار وشعبية “العملات المشفرة” إلى جذب العديد من المستخدمين المحتملين فحسب ، بل يؤدي ذلك أيضًا إلى إلهام المحتالين عبر الإنترنت للعثور على طرق جديدة ومبتكرة لمد يديهم على جميع هذه العملات الافتراضية. وبطبيعة الحال ، لا تقتصر عمليات الخداع التي تتم باستخدام “العملات المشفرة” على أجهزة الكمبيوتر الشخصي ، وقد ظهرت بالفعل على منصات أنظمة أندرويد ، عبر استخدام مجموعة كبيرة من التنكرات.
تطبيقات وهمية لتبادل “العملات المشفرة”
تبادلات العملة المشفرة هو هدف جذاب للمحتالين ، ليس فقط بسبب شعبيتها بين الهواه ، ولكن بسبب أن العديد منها لا يقدم تطبيقًا للجوّال. مثل هذه “الأرض الغير مؤهلة” تعمل كمغناطيس للمحتالين ، الذين لا يضيعون وقتًا في الخروج بمزيج خبيث وضار.
عادة ، فإن الغرض من هذه التطبيقات المزيفة هو التصيد للحصول على بيانات اعتماد تسجيل الدخول عبر التبادل الرسمي. يستخدم المهاجمون بيانات الاعتماد المسروقة للاستحواذ على الحسابات المخترقة. لجذب المستخدمين إلى التخلي عن كلمات المرور الخاصة بهم ، يحاول المحتالون عمل قدر من التزييف – مثل اسم مطور التطبيق ورمز التطبيق وواجهة المستخدم.. عادةً ما يحاكي تلك الخدمات القانونية ، وقد يبدو التطبيق مشمولًا بشكل جيد ويمتلك تصنيف جيد من قبل مستخدمين وهميين.
الحالات الأخيرة من هذه الحيل هي تطبيقات التصيد الاحتيالي ، وتم الكشف عنه على Google Play في العام الماضي وتم إعادة ظهورها بشكل متكرر منذ ذلك الحين ، والتي تنتحل عملة التبادل Poloniex للعملة المشفرة.
تطبيقات محفظة “العملات المشفرة” الوهمية
كما تصيب أنظمة التصيد المماثلة مستخدمي محفظات العملة المشفرة، وبدلاً من كلمة المرور فقط يقوم المهاجمون مباشرة بالحصول على المفاتيح والعبارات الخاصة بالمحفظة. ومن الناحية العملية ، هذا يعني أن المخاطر أعلى بالنسبة لمستخدمي محفظات العملة المشفرة – فقد تتم إعادة تعيين كلمة المرور المسروقة إلى تبادل العملة المشفرة بمساعدة التبادل الذي يحمل المفتاح الخاص للمستخدم – ولكن في حالة المحفظة ، يكون المفتاح الخاص هو الذي تعرض للخطر المباشر ،ولا يوجد أحد بإمكانه إنقاذ الموقف.
لاحظنا مؤخرًا هذا النوع من السلوك الخبيث في التطبيقات التي تنتحل شخصية MyEtherWallet ، وهي عبارة عن محفظة Ethereum شهيرة ومفتوحة المصدر. وتحاول التطبيقات التي تم تحميلها على Google Play عدة مرات خلال الأشهر الأخيرة سرقة المفاتيح الخاصة للمستخدمين عن طريق عبارات تكرارية لاستخدام نماذج تسجيل الدخول الزائفة المختلفة. مثل تبادل Poloniex ، ولا يمتلك MyEtherWallet تطبيقًا رسميًا للجوّال ، مما يجعله مصدر جاذبية للأشخاص المحتالين.
إلى جانب تطبيقات التصيّد الاحتيالي ، قمنا أيضًا بتحليل محافظ العملة المشفرة المزيفة و التي تحاول فقط خداع الضحايا لتحويل العملات إلى محافظ المهاجمين. يتبع هذا النوع من الحيل إجراءً بسيطًا – يتظاهر بأنه ينشئ مفتاحًا عامًا لمحفظة جديدة ويوجه المستخدمين إلى إرسال عملاتهم الرقمية إلى العنوان الذي تم إنشاؤه. إذا اتبع المستخدمون هذه التعليمات ، فسيجدون قريبًا أن العملات التي أرسلوها قد اختفت.
برامج التشفير الضارة التي تعمل على نظام أندرويد
مع الطفرة الأخيرة في تطور استخدام “العملات المشفرة” ، ارتفع أيضا عدد المعدنون على نظام التشغيل اندرويد . و نظرا لأن برامج التتشفير الضارة تتبع نظم الموافقة, فهل المستخدمون على دراية وعلم كاف حول كيفية إستخدام أجهزتهم في التبادل و التعدين عن العملة المشفرة أو هل المستخدم على دراية ووعي بأن جهازه لم يتم اختطافه من قبل شخص اَخر لتحقيق أرباح ؟
اكتشفنا مؤخرًا أن هناك إصدارًا من لعبة Bug Smasher الشهيرة ، التي تم تثبيتها من Google Play ما بين 1 و 5 مليون مرة ، قد تم بشكل سري استخلاص شفرة التعدين Monero على أجهزة المستخدمين.
تعدين وهمي للعملات المشفرة وهدايا مجانية
تنتمي فئة منفصلة من المعدنين للعملة المشفرة الى التطبيقات التي تتظاهر بأنها خاصة بالمستخدم ، ولكن في الواقع ليس لها دور الا انها مثل الإعلانات الموضوعة التقليدية. يحاول بعض المعدنين المزيفين الذين حللناهم أيضًا خداع المستخدمين عن طريق جذبهم لعمليات التصنيف مكونة من خمس نجوم. وعلى الرغم من أن هذه التطبيقات ليست برامج ضارة بحد ذاتها ، إلا أننا نعتبرها غير مرغوب فيها نظرًا لطبيعتها الخادعة.
ومن المثير للاهتمام ، أن المحتالين الذين يعملون وراء بعض المعدنين المزيفين لا يبدو أنهم قلقون بشأن عدم جدوى وعودهم – بجانب عدد لا يحصى من المعدنين لعملات البيتكوين المزيفة ، ولفد وجدنا أيضًا تطبيقات تعِد بإزالة تموج عملة Ripple المقلدة “XRP”، وهي عملة غير قابلة للتعدين بحكم التعريف .
ولقد تم اكتشاف جميع التطبيقات المذكورة أعلاه وتم حظرها بواسطة أنظمة “إسيت” وتم تعليقها من متجر Google Play. ويتم حماية المستخدمين الذين لديهم حماية على Google Play من خلال هذه الآلية.
كيف يمكنك أن تبقى آمنا
إليك ما يمكنك فعله لتجنب الوقوع ضحية لعمليات الخداع للعملة المشفرة “cryptocurrency” على أنظمة أندرويد:
- علاج تبادل العملة المشفرة “cryptocurrency” والمحافظ مع نفس مستوى الحذر في تطبيقات البنوك على هاتفك المحمول.
- عند تنزيل تطبيق للهاتف لتبادل العملة المشفرة “cryptocurrency” أو محفظة ، تأكد من أن الخدمة تقدم بالفعل تطبيقًا للجوّال. يجب ربط التطبيق على موقع رسمي للخدمة.
- إذا كان الخيار متاحًا ، فاستخدم المصادقة الثنائية لحماية حساباتك في التبادل أو المحفظة مع طبقة أمان إضافية.
- عند تنزيل التطبيقات من Google Play ، انتبه إلى عدد التنزيلات ، بالإضافة إلى تقييمات ومراجعات التطبيقات.
- حافظ على تحديث جهاز الأندرويد الخاص بك واستخدم حلاً أمنًا موثوقًا به للأجهزة المحمولة لحمايته من أحدث التهديدات.