نرمافزارهای استخراج ارزهای دیجیتال با تلفن همراه روش جدید کلاهبرداران برای گولزدن کاربران است
2024-01-24
شرکت آمریکایی لوک اوت (Lookout)، که در زمینه امنیت سایبری فعالیت میکند، اخیراً تحقیقاتی را انجام داده که نشان میدهد کلاهبرداران اینترنتی دست کم ۹۳,۰۰۰ کاربر را با فروش اپلیکیشنهای تقلبی استخراج ارزهای دیجیتال فریب دادهاند.
به گزارش بلیپینگ کامپیوتر، ۱۷۲ اپلیکیشن پولی طراحی شده برای سیستم عامل اندروید که به دو دسته بیت اسکم (Bitscam) و کلود اسکم (CloudScam) تقسیم میشوند، بهعنوان ارائهدهندگان خدمات استخراج ابری (Cloud Mining) به کاربران معرفی میشدند. در این میان برنامههای بیت اسکم ۸۳,۸۰۰ بار و برنامههای کلود اسکم ۹,۶۰۰ بار دانلود شدهاند.
۲۵ مورد از این برنامهها در گوگل پلی هم عرضه شده بودند و برخی دیگر هم در اپ استورهای سراسر وب فروخته میشدند و قربانیان هم آنها را بروی تلفن همراه خود نصب میکردند.
محققان لوک اوت در گزارشی که روز دوشنبه در وبسایت این شرکت منتشر شد، فاش کردند که این برنامهها به هیچ عنوان قابلیت استخراج ابری ارزهای دیجیتال را نداشتهاند. با این حال کلاهبرداران بدون آنکه خدماتی را در اختیار قربانیان قرار دهند جیب خود را با فروش این برنامهها پر میکردند.
کلاهبرداران با استفاده از این برنامههای تقلبی بیش از ۳۵۰,۰۰۰ دلار از هزاران قربانی خود سرقت کردهاند. از این مبلغ ۳۰۰,۰۰۰ دلار مربوط به کسانی است که این برنامهها را خریداری کرده و ۵۰,۰۰۰ دلار هم مربوط به کاربرانی میشود که برای دریافت بهروزرسانیهای غیرواقعی و خدمات اضافه پول پرداخت کردهاند.
ایوانیس گاسپاریس (Ioannis Gasparis)، محقق امنیت اپلیکیشنهای موبایلی لوک اوت، گفته است:
این برنامهها قادر بودند تا بدون شناساییشدن [توسط آنتی ویروسها] فعالیت کنند، چراکه در واقع هیچ آسیبی به دستگاه نمیزدند. آنها برنامههایی بودند که به راحتی نصب میشدند تا نظر کاربران علاقهمند به ارزهای دیجیتال را به خود جلب کنند و برای خدمات غیر واقعی از آنها پول دریافت کنند.
برخی از قربانیان با وعده استفاده از امکانات اضافی و بهروزرسانی این برنامهها فریب خورده بودند تا مبالغ بیشتری هم پرداخت کنند. این مبالغ با پرداخت مستقیم ارز دیجیتال به کیف پول کلاهبرداران و یا از طریق گوگل پلی دریافت میشدند.
لوک اوت گفته است:
هر دو برنامههای کلود اسکم و بیت اسکم اشتراک و خدماتی را در رابطه با استخراج ارزهای دیجیتال به کاربران ارائه میکردند که از طریق سیستم پرداختهای درونبرنامهای گوگل پلی قابل دریافت بود. چیزی که بیت اسکمها را متفاوت میکند این است این برنامهها برای پرداختهای خود فقط بیت کوین و اتریوم را میپذیرفتند.
با وجود اینکه گوگل پلی تمامی این برنامههای تقلبی استخراج ارزهای دیجیتال را از روی پلتفرم خود پاک کرده است، لوک اوت گفته است که همچنان دهها مورد مشابه از این برنامهها در دیگر اپ استورهای سراسر وب قابل خرید و در دسترس است.
در گزارش کامل لوک اوت فهرست تمام برنامههای بیت اسکم و کلود اسکم، شاخصهای مربوط به فعالیت مخرب آنها (IOC)، جزئیات فنی بیشتر و اطلاعاتی در مورد تعداد دانلودهای هر برنامه آمده است.
اشتراک گذاری
پست های مرتبط
Clear Filters
پست های توضیه شده
Clear Filters
Clear Filters
Clear Filters
مارا دنبال کنید
پست های منتخب
