به گزارش سافت گذر، شرکت امنیت آنلاین ESET اپلیکیشنی را شناخت که در گوگل پلی استور ارز رمز موجود در کیف پول آنلاین کاربران را میدزدیده است. این نوع بدافزارها را clipper مینامند و دلیل اینکه اقدام به انجام چنین کاری میکرده، استفاده کیفهای پول همراه از رشتههای بلند حروف میباشد و به همین خاطر، اکثر افراد به جای اینکه آدرس را به صورت دستی تایپ کنند، اقدام به کپی و پیست کردن مینمایند.
اپلیکیشنهای clipper آدرس را با آدرس مجازی و مدنظر هکر جابهجا میکنند و کاربر بدون آگاهی داشتن، ارزهای مجازی خود را در کیف پول شخصی دیگر قرار میدهد.
پیش از این هم در سال 2017 شرکت ESET در اندروید و ویندوز نیز اپلیکیشنهای اینچنینی را شناسایی کرده بود ولی این نرمافزار جدیداً شناختهشده است.
نرمافزار مورد بحث ما که MetaMask نام دارد، در تاریخ 1 فوریه خود را به عنوان برنامهای مجاز وارد گوگل پلی استور کرد که سپس ESET آن را به گوگل معرفی و سپس کمپانی مالک اندروید نیز آن را از بین برد. البته هنوز سایتی با همین عنوان وظیفه ایجاد بستری امن برای مدیریت کیفهای پول مجازی و هویت افراد را ارائه میدهد که کاربران میتوانند با افزونههای مختلف برای گوگل کروم، فایرفاکس، اوپرا و مرورگر Brave از آن بهره ببرند.
کمپانی ESET مدعی است که هنوز اپلیکیشنهای MetaMask جعلی در گوگل پلی استور وجود دارد که با تکنیکهای مختلف سعی میکنند اقدامات خرابکارانه مشابه انجام دهند بنابراین به خاطر اینکه شما مقصد بعدی این افراد نباشید، بهتر است راهکارهای زیر را انجام دهید:
• گوشی اندرویدی خود را به صورت مرتب آپدیت کنید و اپلیکیشن امنیتی قابل اعتمادی را روی آن نصب نمایید
• تنها اپلیکیشنهایی را نصب کنید که در گوگل پلی استور وجود دارند
• اگر توسعهدهنده اپلیکیشنی که در گوگل پلی استور است وبسایت ندارد، آن را نصب نکنید
• هنگام کپی و پیست کردن یک متن از گوگل پلی استور، اطمینان حاصل کنید که همان متنی را کپی کردهاید که میخواستید
نگرانیهای اینچنینی از جمله دلایلی است که افراد کمتر سراغ کیفهای پول مجازی میروند ولی گلکسی اس 10 قرار است نمونهای را در اختیار افراد قرار دهد که آنها بتوانند حتی به صورت آفلاین نیز از ارز رمزهای خود استفاده کنند.
منبع: phonearena.com