العثور علي تطبيق في متجرجوجل Playstore يسرق البتكوين
العثور علي تطبيق في متجرجوجل Playstore يسرق البتكوين
كريبتو لايت – برنامج خبيث من نوعية Clipper داخل التطبيق يحول المدفوعات بالعملة الرقمية إلى محفظة صاحب البرنامج الخبيث.
وفقًا لتقرير ” Hot Hardware” ، تم العثور على تطبيق ضار يحتوي على برنامج خبيث يخترق نظام المدفوعات بالعملة الرقمية في متجر store Google Play .
يستفيد البرنامج الخبيث عندما يقوم المستخدمون بإجراء عملية دفع بالعملة الرقمية ، فعندما يكون عنوان محفظة المستلم طويلاً جدًا بحيث لا يمكن تذكره أو كتابته بسهولة. حينها يقوم معظم مستخدمي العملات الرقمية بقص ولصق العنوان المقصود في تطبيق الدفع الخاص بهم.
يراقب البرنامج الخبيث من نوع Clipper الموجود في متجر store Google Play حافظة الجهاز المصاب بالموقع عند نسخ عناوين العملة الرقمية إليه. عندما يحاول المستخدم بعد ذلك لصق العنوان في تطبيقه ، فإن البرنامج الخبيث يغير العنوان إلى عنوان محفظة صاحب البرنامج الخبيث. وهذا يعني أنه إذا لم يكتشف المستخدم أن العنوان قد تم تغييره ، فسيتم الدفع إلى المتسلل بدلاً من المتلقي المقصود.
ووفقا للتقرير ، يبحث البرنامج الخبيث كذلك عن بيانات اعتماد مستخدم الجهاز المصاب والمفاتيح الخاصة به، وإذا نجح في العثور عليها ، فإنه يقوم بإزالة شفرات التعمية الخاصة بالمستخدم مباشرة وبشكل لا رجعة فيه.
ظهرت البرمجيات الخبيثة من نوع كليبر لأول مرة منذ عامين ، مستهدفة مستخدمي الأجهزة التي تعمل بنظام تشغيل مايكروسوفت ويندوز. ومع ظهور الإصدارات المختلفة من Android مؤخرًا ، ولكن حتى الآن لم تظهر إلا في التطبيقات المستضافة على متاجر التطبيقات التابعة لطرف ثالث. لكن تطبيق MetaMask الذي يحتوي على البرنامج الخبيث ، يُعتقد أنه أول ظهور للتطبيقات التي تحتوي على برامج خبيثة من نوع Clipper في متجر store Google Play.
لم يتم ربط تطبيق MetaMask بأي شكل من الأشكال مع تطبيق MetaMask الخاص بخدمة إدارة التطبيقات الموزعة لشركة Ethereum ، وقد أزالته Google من المتجر store Play.
