برنامه های استخراج ارز دیجیتال را دانلود کنیم یا نه؟

با توجه به افزایش روزافزون تعداد علاقه‌مندان به استخراج ارزهای دیجیتال، مجرمان سایبری نه فقط با استقرار بدافزارهای استخراج (ماینرها) بلکه با ایجاد برنامه‌های جعلی اندروید و سوء استفاده از این موضوع، بسیاری را هدف قرار می‌دهند.

تروجان‌های اندرویدی

به گزارش آزمایشگاه تحلیل بدافزار پادویش، به تازگی نوعی تروجان اندرویدی کشف شده است که در قالب برنامه‌های استخراج ارز دیجیتال کاربر را مجاب به پرداخت مبالغ مختلفی می‌کنند. این برنامه‌ها با نام‌های Bitfunds و Bit Plus در بازارهای اندرویدی مشاهده می‌شوند. در حال حاضر این برنامه از فروشگاه گوگل پلی حذف شده است، اما همچنان از طریق فروشگاه‌های دانلود مستقل قابل دریافت است.

Bitfunds چگونه عمل می‌کند؟

این برنامه مدعی است که استخراج ارز دیجیتال انجام می‌دهد و با ایجاد محیط شبیه‌سازی شده، خود را یک برنامه معتبر نشان می‌دهد. در واقع این برنامه کاربر را وادار می‌کند تا برای افزایش ظرفیت استخراج ارز، اقدام به خرید اشتراک کند اما در واقع هیچ گونه ارزی استخراج نشده و کاربر هزینه پرداختی خود را از دست خواهد داد.

برای استخراج ارز از کاربر درخواست می‌شود که در این برنامه ثبت نام کند و پس از ثبت نام، صفحه‌ای را نمایش داده و وانمود می‌کند که در حال استخراج است اما در حقیقت اینگونه نیست.

پس از آن، از فرد درخواست می‌شود که آدرس کیف پول خود را وارد کند و امکان تغییر این آدرس را نیز به کاربر نمی‌دهد، در صورتی که در برنامه‌های اصلی و حقیقی، کاربر دارای محدودیت‌هایی است و باید حداقل و یا حداکثر تعداد کاراکتر‌ها را رعایت کرده و می‌تواند آدرس کیف پول خود را نیز ویرایش کند.

در ادامه نیز با هدف افزایش میزان سرعت و ظرفیت استخراج، چند طرح دیگر را به کاربر ارائه کرده و بابت آنها هزینه اشتراک دریافت می‌کند. جالب توجه است که برای پرداخت، هیچ درگاهی در این برنامه وجود ندارد و شخص می‌بایست میزان وجه درخواستی را به آدرس کیف پول دیجیتالی که در این برنامه گنجانده شده است ارسال کرده و واریز موفق را به صورت اسکرین شات به آدرس ‌ایمیل درج شده در برنامه ارسال کند.

در نهایت، با استفاده از سرویس فایربیس، برند گوشی، نام مدل، نام پکیج و غیره را جمع‌آوری و از این اطلاعات در راستای احراز هویت کاربران، نمایش اعلانات به کاربر و تبلیغات با استفاده از گوگل پلی استفاده می‌کند.

برنامه Bit Plus چگونه عمل می‌کند؟

این برنامه با هدف استخراج ارز دیجیتال به کاربر معرفی می‌شود و به جهت افزایش ظرفیت استخراج ارز دیجیتال می‌بایست فیلم تبلیغاتی مشاهده کند، اما هیچ ارزی استخراج نمی‌شود و تنها برنامه‌ای برای نمایش تبلیغات است. برنامه به صورت نمادین از کاربر دو داده زیر را درخواست می‌کند:

1. آدرس کیف پول کاربر برای برداشت بیت کوین به ظاهر استخراج شده
2. مقدار مورد نظر کاربر برای برداشت از بیت کوین‌های به ظاهر استخراج شده

اما کاربر برای دریافت ارز بیشتر باید بر روی دکمه “100satoshi collect” کلیک کند و بعد از به پایان رسیدن شمارش معکوس، مجددا تبلیغات دیگری در قالب ویدئو نشان داده می‌شود. در نهایت نیز در صورت مشاهده فیلم طی مدت مشخص شده، کاربر می‌تواند به برنامه بازگردد و مبلغ جایزه یعنی “100Satoshi ” را دریافت کند و در صورت کلیک بر روی تبلیغ نیز به صفحه برنامه در فروشگاه گوگل پلی منتقل خواهد شد.

راه‌های تشخیص برنامه‌های تقلبی از واقعی

1. نظرات نوشته شده داخل فروشگاه را بخوانید. توجه داشته باشید که بسیاری از نظرات مثبت با پنج ستاره در این برنامه‌ها تقلبی هستند و توسط توسعه دهنده خریداری شده است. بنابراین حتماً نظرات منفی یا یک ستاره را مطالعه نمایید تا مشکلات برنامه را پیش از پرداخت هزینه بدانید.
2.  آدرس کیف پول خود را اشتباه وارد کنید. تحقیقات نشان داده که اکثر این برنامه‌ها، قسمت آدرس کیف پول را اصلاً بررسی نمی‌کنند و هر کاراکتری که در آن وارد شود را درست در نظر می‌گیرند.
3.  زمانی که برنامه در حال استخراج ارز است، دستگاه خود را راه‌اندازی مجدد (restart) کنید، برنامه‌های تقلبی ارز دیجیتال در این حالت مقدار ارز استخراج شده را صفر می‌کنند.
4.  خواندن مقررات حریم خصوصی کاربران در برنامه. یکی از این برنامه‌ها، توضیح داده که این اپلیکیشن بیشتر جنبه سرگرمی و آموزشی داشته و تعهدی نسبت به پرداخت به کاربران ندارد.