هشدار به کاربران گوشی‌های اندروید: بدافزار هک کیف پول تراست ولت منتشر شد!

مرکز ملی امنیت سایبری بریتانیا (NCSC) از تهدید یک بدافزار جدید به نام “Infamous Chisel” خبر داده است که با گروه هکری تحت تحریم روسیه موسوم به “Sandworm” مرتبط است.
تصویر هشدار به کاربران گوشی‌های اندروید: بدافزار هک کیف پول تراست ولت منتشر شد!

به گزارش سایت خبری پرسون، این بدافزار در درجه اول برنامه‌های اندروید از جمله کیف پول‌های ارزهای دیجیتال و مرورگرهای محبوبی مانند Brave و Opera را هدف قرار می‌دهد.

این بدافزار جدید با اسکن دایرکتوری‌ها در دستگاه‌های تلفن همراه آلوده و استخراج داده‌ها فعالیت می‌کند. بررسی‌های بیشتر مشخص کرد، که Infamous Chisel اطلاعات مهم را از کیف پول‌های ارزهای دیجیتال مانند بایننس اپ، کیف پول کوین بیس و کیف پول تراست استخراج می‌کند.

علاوه بر این، می‌تواند برنامه‌های دیگری مانند پی پال، دراپ باکس، فایرفاکس، تلگرام، اسکایپ، واتس‌اپ، دیسکورد، وایبر و گوگل کروم را هدف قرار دهد. این برنامه به صورتی طراحی شده است که در مجموع 35 برنامه از جمله برنامه‌های خاص سیستم عامل اندروید را شامل ‌شود.

اگرچه به صراحت بیان نشده است که آیا می‌توان از این داده‌های دزدیده‌شده برای سرقت ارزهای دیجیتال استفاده کرد، اما مشخص است که این بدافزار به طور کلی قادر به استخراج داده‌های حیاتی و مهم است.

گزارش NCSC نشان می‌دهد که Sandworm، گروه هکر دولتی روسیه که در پشت Infamous Chisel قرار دارد، از این بدافزار برای جمع‌آوری اطلاعات مربوط به ارتش اوکراین استفاده کرده است. با این حال، این گزارش به انگیزه‌های مالی و سود مرتبط با این فعالیت اشاره نمی‌کند. این گروه با نام‌های دیگری از جمله Telebots، Voodoo Bear و Iron Viking نیز شناخته می‌شود.

این تهدید توسط گروه‌های مختلف امنیت سایبری بین‌المللی در ایالات متحده، بریتانیا، نیوزلند، کانادا و استرالیا به رسمیت شناخته شده است.

منبع: رمزارز نیوز

508985

سازمان آگهی های پرسون