تحذير خطير.. برنامج يهاجم محافظ العملات الرقمية على أجهزة أندرويد

يهاجم برنامج  Chisel  سيء السمعة وهو برنامج ضار جديد، محافظ العملات الرقمية على أجهزة أندرويد، مما يشكل مخاوف أمنية خطيرة لمستخدمي العملات الرقمية، تم اكتشاف أن البرامج الضارة تستخرج بيانات حساسة عبر شبكة Tor، وفي حين لا يوجد تأكيد، يشتبه في أن البرمجيات الخبيثة هي من عمل وكالة Sandworm الروسية.

عمل Chisel سيء السمعة

يركز  Chisel سيء السمعة على التطبيقات المتعلقة بالعملات الرقمية مثل Brave Browser وبينانس وكوينبيس على أجهزة أندرويد، كما يقوم أيضًا بفحص نظام أندرويد  Keystoreللعثور على مفاتيح الكريبتو الخاصة، لا تقتصر البرامج الضارة على البيانات المتعلقة بالعملات الرقمية؛ كما أنه يستخرج المعلومات من تطبيقات أخرى مختلفة، مما يوسع نطاق البيانات المجمعة.

وبغض النظر عن استهداف محافظ وتطبيقات العملات الرقمية، تحتوي البرامج الضارة على ميزات تسمح لها بجمع بيانات إضافية، يقوم كل يومين بتشغيل برنامج نصي يقوم بإجراء اختبار اتصال للأجهزة الأخرى ويراقب منافذ HTTP، منافذ HTTP هي القنوات التي تتفاعل من خلالها العمليات مع الخوادم عبر اتصالات الشبكة.

اقرأ أيضاً: أديداس ويب3 تطلق مبادرة الأولى من نوعها في عالم بلوكتشين والفن الرقمي

بالإضافة إلى ذلك، تقوم البرمجيات الخبيثة بسحب البيانات من التطبيقات الأخرى المستخدمة على نطاق واسع مثل واتساب وموزيلا فايرفوكس وتليغرام وبايبال، كما أنه يجمع معلومات الأجهزة حول جهاز أندرويد المستهدف.

وأشار تقرير مشترك صادر عن العديد من الوكالات الأمنية، بما في ذلك وكالة الأمن القومي الأمريكية والمركز الوطني للأمن السيبراني في المملكة المتحدة، إلى أنه على الرغم من أن البرامج الضارة ليست متطورة للغاية، إلا أنها لا تزال خطيرة، منوهاً إلى أن “مكونات  Chiselسيء السمعة منخفضة إلى متوسطة التعقيد ويبدو أنه تم تطويرها مع القليل من الاهتمام بالتهرب الدفاعي أو إخفاء النشاط الضار”.

الأصل المشتبه به وأهمية التدابير الأمنية القوية

يميل المحققون نحو فكرة أن برنامج Chisel  سيء السمعة قد يكون من صنع Sandworm، وهي وكالة استخبارات عسكرية روسية، ويُعتقد أن هذه الأداة قد تم استخدامها سابقًا لاستخراج البيانات من الأجهزة التابعة للجيش الأوكراني.

على الرغم من عدم وجود تقارير عن سرقة العملات الرقمية على وجه التحديد بسبب Infamous Chisel، فإن وجود مثل هذه البرامج الضارة يثير مخاوف بشأن ضرورة الأمان القوي في معاملات العملات الرقمية.

يضيف اكتشاف Infamous Chisel أيضًا إلى المحادثة حول أهمية إدارة المفاتيح واستخدام محافظ الأجهزة لتخزين مفاتيح العملات الرقمية، تحتفظ محافظ الأجهزة بالمفاتيح الضرورية في ذاكرتها الخاصة، منفصلة عن جهاز الكمبيوتر الخاص بك، مما يوفر طبقة من الحماية ضد هجمات البرامج الضارة هذه.

باختصار، يجب على مستخدمي أندرويد وخاصة أولئك الذين يتعاملون مع العملات الرقمية، أن يكونوا يقظين بشأن إجراءاتهم الأمنية، وعلى الرغم من أن البرامج الضارة ليست متقدمة للغاية، إلا أنها تتمتع بنطاق واسع من حيث البيانات التي يمكنها جمعها، مما يجعلها تهديدًا حقيقيًا.