نکات کلیدی
- بدافزارها می توانند بر روی اسمارت فون های شما نصب شوند و اطلاعات آن را بدزدند.
- این بدافزارها می توانند از اطلاعات حساسی همچون اطلاعات لاگین به ایمیل و حساب رمزارز شما سواستفاده کنند.
- کیف پول های سخت افزاری لجر امنیت دارایی های رمزارز شما را تامین می کنند و در برابر بدافزارها از آنها محافظت میکنند.
اسمارت فون ها گنجینه ای از اطلاعات شخصی را برای هکرها در خود دارند. آنها در برگیرنده طیف وسیعی از اطلاعات شخصی مانند ایمیل، عکسها و اطلاعات دارایی های رمزارز از طریق کیف پول های موبایل هستند. اپلیکیشن های نامعتبر برای اسمارتفون ها از پرطرفدارترین راهکارها برای هکرها برای دزدیدن اطلاعات رمزارز کاربران هستند.
شواهد حاکی از آن است که ۷۷ درصد کاربران اسمارتفون ها تا ۷۲ ساعت پس از دانلود یک برنامه، از آن استفاده می کنند و پس از آن برنامه به طور بلااستفاده در اسمارتفون آنها باقی می ماند، بطوری که کاربران حتی وجود آنها را از یاد میبرند.
همین امر موقعیت مناسبی برای هکرها فراهم می آورد تا بدافزارها را بر اپ استورهای تلفن همراه قرار دهند. در مورد رمزارزها آمار نشان میدهد که ۶۶۱ برنامه در لیست سیاه برنامه های حوزه رمزارزها بر روی گوگل پلی، اپ استور و… قرار دارد.
بدافزارها چگونه کار میکنند؟
یکی از متداولترین روشها برای آسیب رساندن به کاربران، اپلیکیشنهای کیف پول بیت کوین یا برنامه های معاملاتی و صرافی است.
حالتی را در نظر بگیرید که بدافزاری مستقیما در کلیپ بورد تلفن همراه مداخله می کند. هرگاه کاربری به کپی و پیست کردن آدرس رمزارز در یک اپلیکیشن کیف پول اقدام کند، آدرس کیف پول هکر به طور مخفیانه می تواند جایگزین آدرس مورد نظر شود. در چنین حالتی دارایی رمزارز کاربر قربانی به کیف پول هکر ارسال می شود.
در حالتی دیگر بدافزارهای موبایل می توانند Public Key های از پیش تعیین شده (که متعلق به هکر است) را به عنوان Public Key تازه ساخته شده در اختیار کاربر قربانی قرار دهد. حال این نرم افزار می تواند با کدی _که هکر را قادر میسازد که به Seed Phrase کاربر دست یابد_ Pair کند. بنابراین هکر در موقعیت مناسب می تواند تمام دارایی کاربر قربانی را بدزدد.
بعضی از بدافزارها می توانند خود را به جای برنامه های صرافی(Exchange) جا بزنند. برای مثال پیش از اینکه برخی از صرافی ها بخواهند برنامه ی موبایل بسازند هکرها اقدام به این کار می کنند و برنامه های قلابی خود را به عنوان برنامه رسمی آن صرافی به کاربران عرضه می کنند و دارایی های کاربران را به تاراج می برند. چنین حملاتی در مورد صرافی پولونیکس که تا سال ۲۰۱۸ هیچ برنامه ی رسمی ای عرضه نکرده بود اتفاق افتاده است.
نوع دیگری از بدافزارها برنامه هایی هستند که به ظاهر کار ماینینگ در موبایل را انجام میدهند. در چنین مواردی این برنامه ها تظاهر به ماینینگ رمزارزها می کنند و در عین حال کاربران را تشویق می کند که آنها را در پس زمینه باز نگه دارند و اقدام به دزدی اطلاعات کاربر می کنند. یا این که صرفا این برنامه ها با نمایش دادن تبلیغات سودهایی را نصیب خود می کنند.
چه اقداماتی کنیم تا از خطرات این بدافزارها در امان باشیم؟
نکته ای که باید به آن توجه داشته باشیم این است که بسیاری از این بدافزارهایی که توسط هکرها ساخته می شوند، بر روی پرطرفدارترین اپ استورها، مارکتها و… در دسترس هستند. نکاتی که در ادامه خواهیم گفت می تواند از خطرات احتمالی این بدافزارها از شما محافظت کند.
- برنامه های کیف پول، صرافی، رمزارز و… را از منابع تایید نشده و نامعتبر دانلود نکنید.
- مصرف باتری گوشی خود را به طور مداوم زیر نظر داشته باشید. برنامه هایی که از آنها استفاده نمی کنید را پاک کنید.
- هنگام ارسال یا دریافت از کیف پولها آدرس کیف پول را چند بار کنترل کنید و از درستی آدرس اطمینان حاصل نمایید.
- بهتر این است که از برنامه های ماینینگ موبایل استفاده نکنید، هر چند در میان آنها استثنائاتی نیز یافت میشود که بدافزار نباشد.
- هنگام دانلود برنامه های صرافی سایت رسمی آن صرافی را چک کنید و از وجود و صحت برنامه های موبایل آن صرافی اطمینان حاصل کنید.
- هنگام دانلود برنامه ها تعداد دفعاتی را که آن برنامه دانلود شده است کنترل کنید. در مواجهه با برنامه هایی که تعداد دفعات کمتری دانلود شدهاند با احتیاط برخورد کنید.
- همیشه از Multi Factor Authentication استفاده کنید. با این که این روش امنیت را کاملا تضمین نمی کند اما کار را برای هکرها بسیار دشوار میسازد.
- دائما برنامه های روی گوشی خود را آپدیت کنید. این امر برای امنیت گوشی شما ضروری است.
سخن آخر
در مورد دارایی هایی رمزارزهایتان همیشه هوشیار و محتاطانه عمل کنید. کیف پولهای سخت افزاری امینت دارایی شما را چند برابر میکند و ترکیب آن با تلفن همراه سپر امنیتی مناسبی در برابر حملات هکرها می باشد.