خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

یک برنامه مخرب فروشگاه Google Play 70000 دلار دزدید: در اینجا چگونه است

ارشیا یوسفی ادیب ۷ مهر, ۱۴۰۳ 3 min read

فروشگاه Google Play یکی از امن ترین راه ها برای دانلود برنامه ها است، اما به هیچ وجه غیر قابل نفوذ نیست. هر چند وقت یکبار، یک کلاهبرداری بزرگ موفق می شود از شبکه عبور کند و مبلغ هنگفتی را به توسعه دهندگان خود برساند. اکنون یک اپلیکیشن دیگر توانسته است از دفاع گوگل عبور کند و 70000 دلار قربانیان خود را جبران کند.

فروشگاه Google Play یکی از امن ترین راه ها برای دانلود برنامه ها است، اما به هیچ وجه غیر قابل نفوذ نیست. هر چند وقت یکبار، یک کلاهبرداری بزرگ موفق می شود از شبکه عبور کند و مبلغ هنگفتی را به توسعه دهندگان خود برساند. اکنون یک اپلیکیشن دیگر توانسته است از دفاع گوگل عبور کند و 70000 دلار قربانیان خود را جبران کند.

یک برنامه مخرب فروشگاه Google Play هزاران نفر را از کاربران خود می دزدد

برنامه جعلی WalletConnect

همانطور که توسط Check Point Research گزارش شده است، پس از اینکه عوامل مخرب یک برنامه جعلی WalletConnect را آپلود کردند، فروشگاه Google Play شاهد یک حمله بد بود. WalletConnect پروتکلی است که توسط افراد دارای ارزهای دیجیتال برای کمک به اتصال کیف پول خود با برنامه های غیرمتمرکز در Web3 استفاده می شود. در حالی که فناوری‌های مختلف از WalletConnect برای انجام تراکنش‌ها استفاده می‌کنند، این سرویس به خودی خود یک برنامه رسمی ندارد.

عوامل مخرب این را می دانستند و یک برنامه WalletConnect جعلی ایجاد کردند که برای حل بسیاری از مشکلات پروتکل تبلیغ می شد. سپس آن‌ها برنامه را با بررسی‌های مثبت جعلی پر کردند تا به ایجاد حس امنیت کاذب کمک کنند. در حالی که به نظر می رسد بررسی ها به یک برنامه کاملاً متفاوت اشاره دارند، کافی بود رتبه را به اندازه کافی بالا ببرند تا برنامه معتبر به نظر برسد.

مطلب مرتبط:   بدافزار Mirai چیست و چه کسانی در معرض خطر هستند؟

نظرات جعلی در برنامه جعلی WalletCollect

بررسی‌های Check Point گزارش می‌دهد که حدود 10000 نفر این برنامه جعلی را دانلود کرده‌اند، اما تنها 150 نفر این برنامه را به کیف پول‌های ارزهای دیجیتال خود متصل کرده‌اند. با این حال، این افراد برای توسعه دهندگان مخرب کافی بود تا 70000 دلار از کیف پول های مورد حمله قبل از بسته شدن آن تخلیه کنند.

چگونه از برنامه های مخرب فروشگاه Google Play در امان بمانیم

در این مثال، این حمله تنها بر افرادی که کیف پول‌های رمزنگاری دارند تأثیر می‌گذارد. با این حال، برنامه‌های مخرب فروشگاه Google Play، افراد از هر طبقه‌ای را هدف قرار می‌دهند. حتی اگر هرگز صاحب هیچ ارز دیجیتالی نبوده اید، ارزش آن را دارد که برای درک اینکه فروشگاه Google Play واقعاً چقدر امن است، وقت بگذارید.

راه های زیادی برای جلوگیری از برنامه های خطرناک در اندروید وجود دارد، اما این مورد خاص از ترفندهای بدی برای فریب دادن مردم استفاده می کند. مردم نمی‌توانستند از تاریخ انتشار اخیر آن برای شناسایی یک برنامه جعلی استفاده کنند، زیرا به راحتی می‌توان تصور کرد که این یک برنامه کاملاً جدید است که WalletConnect منتشر کرده است. علاوه بر این، سیل نقدهای مثبت جعلی رتبه آن را بالا برد، حتی اگر محتوای واقعی آنها کاملاً مزخرف بود.

در این موارد، اگر برنامه‌ای با ظاهر رسمی می‌بینید که اخیراً منتشر شده است، تعداد دانلودهای کمی دارد و بررسی‌ها به اندازه کافی باورپذیر به نظر می‌رسند، آن را با خود شرکت ارجاع دهید. وب‌سایت و شبکه‌های اجتماعی آن را برای اطلاعیه‌های برنامه بررسی کنید، و اگر چیزی پیدا نکردید، حتماً از آنها در مورد آن بپرسید. اگر جعلی باشد، شرکت می تواند تمام تلاش خود را برای هشدار دادن به کاربران خود در مورد آن و حذف برنامه انجام دهد.

مطلب مرتبط:   Dropper به عنوان یک سرویس چیست؟ سرویس تحویل برای توسعه دهندگان بدافزار

Tags: