محققان امنیتی موفق به کشف ۱۵ نرمافزار خرید و فروش، بانک داری و رمزارز شدند که به منظور دزدیدن سرمایههای قربانیان ایجاد شده است.
به گزارش گرداب، برنامههای جعلی iOS و اندروید مرتبط با رمزارزها از یک سرور مشترک استفاده میکنند و این نشان میدهد که یک گروه از مجرمان سایبری مسئولیت گرداندن آنها را برعهده دارند. این فرض با در نظر گرفتن اشتراکاتی که در طراحی این نرم افزارها و همچنین سیستم پشتیبانی جعلی انها وجود دارد تقویت میشود.
گفته میشود که این گروه از مشترکان برای تشویق کاربران به نصب این نرمافزارها راههای متفاوتی را امتحان کرده اند و برخی از آنها حتی با شرکت در وبسایتهای همسریابی قربانیهای خود را از این راه انتخاب کرده اند. در یکی از مثال ها، اپراتورهای اسکم به امید ایجاد این تصور که نرمافزار دانلود شده از سوی قربانیان از یک منبع معتبر نشات میگیرد، نسخهای جعلی از صفحه دانلود اپ استور درست کردند.
زمانی که قربانی دکمه دانلود را میفشارد با آیکونی روبرو میشود که تا حد بسیار زیادی به یک نرمافزار موبایل استاندارد شباهت دارد و در برخی از موارد برند یک سرویس مالی مشهور را تقلید میکند. با این حال این آیکون تنها یک میانبر به یک صفحه جعلی است که قربانیها در آن اعتبارات مالی خود را وارد کرده یا یک تراکنش مبتنی بر رمز ارز را انجام میدهند و به راحتی به دام میافتند.
گزارشهای به دست آمده نشان دهنده آن است که اگر یک قربانی بعدا سعی داشته باشد که سرمایه خود را از آن وبسایت خارج کرده یا حساب کاربری خود را ببندد، اپراتورها دسترسی او را مسدود میکنند. با این حال کاربران با چند روش ساده میتوانند خود را در برابر این دسته از حملات سایبری محافظت کنند.
کاربران به منظور دوری کردن از نرم افزارهای مخرب میبایست نرم افزارها را تنها از وبسایتهای امن نظیر اپ استور را گوگل پلی دانلود کنند. همچنین بهتر است به خاطر داشته باشید که توسعه دهندگان نرم افزارهای محبوب اغلب وبسایتی دارند که کاربران را به این درگاههای امن دانلود میفرستند و به این ترتیب خیال کاربران از ایمن بودن آن نرمافزار راحت میشود.
در آخر اگر با مورد مشکوکی برخورد کردید یا پیشنهاد مالی بسیار وسوسه کنندهای داشتید و شخصی نا مطمئن به شما در رابطه با سرمایه گذاری در وبسایت یا نرم افزاری توصیههای نه چندان منطقی کرد، به یاد این روشهای دزدی سایبری بیفتید و آن را رد کنید.