خدع “كريبتوكارنسيز”على أنظمة أندرويد: هل تعرف ما يجب الانتباه إليه؟

إن الارتفاع الأخير الذي ظهر في عمليات الخداع من العملة المشفرة “كريبتوكارنسيز” (cryptocurrency) على منصة أنظمة التشغيل أندرويد, أظهرت أن مثل هذه تلك الحوادث ليست مقصورة على أجهزة الكمبيوتر الشخصي ، كما أنها تسلط الضوء على أهمية معرفة ما الذي يحدث تحديدا حتى لا تشارك في أمرا ما بشكل غير مقصود.

لا يؤدي تزايد الأسعار وشعبية “كريبتوكارنسيز” إلى جذب العديد من المستخدمين المحتملين فحسب ، بل يؤدي ذلك أيضًا إلى إلهام المحتالين عبر الإنترنت للعثور على طرق جديدة ومبتكرة لمد يديهم على جميع هذه العملات الافتراضية. وبطبيعة الحال ، لا تقتصر عمليات الخداع التي تتم باستخدام “كريبتوكارنسيز” على أجهزة الكمبيوتر الشخصي ، وقد ظهرت بالفعل على منصات أنظمة أندرويد ، عبر استخدام مجموعة كبيرة من التنكرات.

تطبيقات وهمية لتبادل “كريبتوكارنسيز”
تبادلات العملة المشفرة “كريبتوكارنسيز” هو هدف جذاب للمحتالين ، ليس فقط بسبب شعبيتها بين الهواه ، ولكن بسبب أن العديد منها لا يقدم تطبيقًا للجوّال. مثل هذه “الأرض الغير مؤهلة” تعمل كمغناطيس للمحتالين ، الذين لا يضيعون وقتًا في الخروج بمزيج خبيث وضار.
عادة ، فإن الغرض من هذه التطبيقات المزيفة هو التصيد للحصول على بيانات اعتماد تسجيل الدخول عبر التبادل الرسمي. يستخدم المهاجمون بيانات الاعتماد المسروقة للاستحواذ على الحسابات المخترقة. لجذب المستخدمين إلى التخلي عن كلمات المرور الخاصة بهم ، يحاول المحتالون عمل قدر من التزييف – مثل اسم مطور التطبيق ورمز التطبيق وواجهة المستخدم.. عادةً ما يحاكي تلك الخدمات القانونية ، وقد يبدو التطبيق مشمولًا بشكل جيد ويمتلك تصنيف جيد من قبل مستخدمين وهميين.

الحالات الأخيرة من هذه الحيل هي تطبيقات التصيد الاحتيالي ، وتم الكشف عنه على Google Play في العام الماضي وتم إعادة ظهورها بشكل متكرر منذ ذلك الحين ، والتي تنتحل عملة التبادل Poloniex للعملة المشفرة “كريبتوكارنسيز”.

الشكل 1- تطبيقات Poloniexالمزيفة على Google Play
تطبيقات محفظة “كريبتوكارنسيز” الوهمية
كما تصيب أنظمة التصيد المماثلة مستخدمي محفظات العملة المشفرة “كريبتوكارنسيز” ، وبدلاً من كلمة المرور فقط يقوم المهاجمون مباشرة بالحصول على المفاتيح والعبارات الخاصة بالمحفظة. ومن الناحية العملية ، هذا يعني أن المخاطر أعلى بالنسبة لمستخدمي محفظات العملة المشفرة “كريبتوكارنسيز” – فقد تتم إعادة تعيين كلمة المرور المسروقة إلى تبادل العملة المشفرة “كريبتوكارنسيز” بمساعدة التبادل الذي يحمل المفتاح الخاص للمستخدم – ولكن في حالة المحفظة ، يكون المفتاح الخاص هو الذي تعرض للخطر المباشر ،ولا يوجد أحد بإمكانه إنقاذ الموقف.

لاحظنا مؤخرًا هذا النوع من السلوك الخبيث في التطبيقات التي تنتحل شخصية MyEtherWallet ، وهي عبارة عن محفظة Ethereum شهيرة ومفتوحة المصدر. وتحاول التطبيقات التي تم تحميلها على Google Play عدة مرات خلال الأشهر الأخيرة سرقة المفاتيح الخاصة للمستخدمين عن طريق عبارات تكرارية لاستخدام نماذج تسجيل الدخول الزائفة المختلفة. مثل تبادل Poloniex ، ولا يمتلك MyEtherWallet تطبيقًا رسميًا للجوّال ، مما يجعله مصدر جاذبية للأشخاص المحتالين.

شكل 2- تطبيقات MyEtherWalletالزائفة على Google Play
إلى جانب تطبيقات التصيّد الاحتيالي ، قمنا أيضًا بتحليل محافظ العملة المشفرة “كريبتوكارنسيز” المزيفة و التي تحاول فقط خداع الضحايا لتحويل العملات إلى محافظ المهاجمين. يتبع هذا النوع من الحيل إجراءً بسيطًا – يتظاهر بأنه ينشئ مفتاحًا عامًا لمحفظة جديدة ويوجه المستخدمين إلى إرسال عملاتهم الرقمية إلى العنوان الذي تم إنشاؤه. إذا اتبع المستخدمون هذه التعليمات ، فسيجدون قريبًا أن العملات التي أرسلوها قد اختفت.

شكل 3 – عناوين تطبيقات محافظ وهمية تتصيد المستخدمين للعملة المشفرة “كريبتوكارنسيز”
برامج التتشفير الضارة التي تعمل على نظام أندرويد
مع الطفرة الأخيرة في تطور استخدام “كريبتوكارنسيز” ، ارتفع أيضا عدد المعدنون على نظام التشغيل اندرويد . و نظرا لأن برامج التتشفير الضارة تتبع نظم الموافقة, فهل المستخدمون على دراية وعلم كاف حول كيفية إستخدام أجهزتهم في التبادل و التعدين عن العملة المشفرة “كريبتوكارنسيز” أو هل المستخدم على دراية ووعي بأن جهازه لم يتم اختطافه من قبل شخص اَخر لتحقيق أرباح ؟
اكتشفنا مؤخرًا أن هناك إصدارًا من لعبة Bug Smasher الشهيرة ، التي تم تثبيتها من Google Play ما بين 1 و 5 مليون مرة ، قد تم بشكل سري استخلاص شفرة التعدين كريبتوكارنسيز Monero على أجهزة المستخدمين.

شكل 4 – تطبيق Bug Smasher تحتوي على وظائف تشفير خفية
تعدين وهمي للعملات المشفرة وهدايا مجانية
تنتمي فئة منفصلة من المعدنين للعملة المشفرة “كريبتوكارنسيز” الى التطبيقات التي تتظاهر بأنها خاصة بالمستخدم ، ولكن في الواقع ليس لها دور الا انها مثل الإعلانات الموضوعة التقليدية. يحاول بعض المعدنين المزيفين الذين حللناهم أيضًا خداع المستخدمين عن طريق جذبهم لعمليات التصنيف مكونة من خمس نجوم. وعلى الرغم من أن هذه التطبيقات ليست برامج ضارة بحد ذاتها ، إلا أننا نعتبرها غير مرغوب فيها نظرًا لطبيعتها الخادعة.

ومن المثير للاهتمام ، أن المحتالين الذين يعملون وراء بعض المعدنين المزيفين لا يبدو أنهم قلقون بشأن عدم جدوى وعودهم – بجانب عدد لا يحصى من المعدنين لعملات البيتكوين المزيفة ، ولفد وجدنا أيضًا تطبيقات تعِد بإزالة تموج عملة “كريبتوكارنسيز” المقلدة (XRP) ، وهي عملة غير قابلة للتعدين بحكم التعريف .

شكل 5- تطبيقات مزيفة لتموج التعدين على Google Play
ولقد تم اكتشاف جميع التطبيقات المذكورة أعلاه وتم حظرها بواسطة أنظمة “إسيت” وتم تعليقها من متجر Google Play. ويتم حماية المستخدمين الذين لديهم حماية على Google Play من خلال هذه الآلية.

كيف يمكنك أن تبقى آمنا
إليك ما يمكنك فعله لتجنب الوقوع ضحية لعمليات الخداع للعملة المشفرة “كريبتوكارنسيز” على أنظمة أندرويد:
علاج تبادل العملة المشفرة “كريبتوكارنسيز” والمحافظ مع نفس مستوى الحذر في تطبيقات البنوك على هاتفك المحمول.
عند تنزيل تطبيق للهاتف لتبادل العملة المشفرة “كريبتوكارنسيز” أو محفظة ، تأكد من أن الخدمة تقدم بالفعل تطبيقًا للجوّال. يجب ربط التطبيق على موقع رسمي للخدمة.

إذا كان الخيار متاحًا ، فاستخدم المصادقة الثنائية لحماية حساباتك في التبادل أو المحفظة مع طبقة أمان إضافية.
عند تنزيل التطبيقات من Google Play ، انتبه إلى عدد التنزيلات ، بالإضافة إلى تقييمات ومراجعات التطبيقات.
حافظ على تحديث جهاز الأندرويد الخاص بك واستخدم حلاً أمنًا موثوقًا به للأجهزة المحمولة لحمايته من أحدث التهديدات.