ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Kaspersky သည် သုံးစွဲသူများ၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားသည့် Apple ၏ App Store တွင် လိမ်လည်ထားသော cryptocurrency ပိုက်ဆံအိတ်အက်ပ် ၂၆ ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။
ကုမ္ပဏီ၏ Threat Research အဖွဲ့သည် အက်ပ်များသည် ၎င်းတို့၏အမည်များနှင့် အမြင်အာရုံအမှတ်တံဆိပ်ကို တရားဝင်ပုံပေါ်စေရန် ကူးယူခြင်းဖြင့် MetaMask၊ Ledger၊ Trust Wallet၊ Trust Wallet၊ Coinbase၊ TokenPocket၊ imToken နှင့် Bitpie ကဲ့သို့သော နာမည်ကြီး crypto ပိုက်ဆံအိတ်များကို အတုယူကြောင်း တွေ့ရှိခဲ့သည်။ ဖွင့်ပြီးသည်နှင့်၊ ဤအက်ပ်လီကေးရှင်းများသည် သုံးစွဲသူများအား App Store မျက်နှာပြင်နှင့် ဆင်တူသည့် phishing စာမျက်နှာများသို့ လမ်းကြောင်းလွှဲကာ ဒုတိယအပလီကေးရှင်းကို ဒေါင်းလုဒ်လုပ်ရန် နှိုးဆော်ထားကာ၊ အမှန်တကယ်အားဖြင့် cryptocurrency ရန်ပုံငွေများကို စွန့်ထုတ်နိုင်သည့် trojanized wallet တစ်ခုဖြစ်သည်။
Scam အလုပ်လုပ်ပုံ
Kaspersky ဟုဆိုသည်။ ကမ်ပိန်းသည် အနည်းဆုံး 2025 ခုနှစ်ကျမှ စတင်အသက်ဝင်ခဲ့ပြီး “အလယ်အလတ်ယုံကြည်မှု” ဖြင့် ၎င်းအား ယခင်ကသတ်မှတ်ထားသော iOS malware အမျိုးအစားဖြစ်သည့် SparkKitty နောက်ကွယ်ရှိ ခြိမ်းခြောက်မှုသရုပ်ဆောင်များနှင့် ချိတ်ဆက်ထားသည်။ ဤပိုက်ဆံအိတ်အက်ပ်များစွာ၏တရားဝင်ဗားရှင်းများကို တရုတ် iOS အက်ပ်စတိုးတွင် မရရှိနိုင်ပါ။ တွေ့ရှိရသည့် phishing အက်ပ်အများစုကို တရုတ်နိုင်ငံရှိ သုံးစွဲသူများထံ အထူးဖြန့်ဝေထားသော်လည်း အန္တရာယ်ရှိသော ပေးဆောင်မှုတွင် ဒေသဆိုင်ရာ ကန့်သတ်ချက်များ မပါဝင်သော်လည်း၊ ဆိုလိုသည်မှာ တရုတ်ပြင်ပရှိ အသုံးပြုသူများလည်း ထိခိုက်နိုင်သည်။ Kaspersky က ၎င်းသည် သတ်မှတ်ထားသော အက်ပ်များအားလုံးကို Apple သို့ အစီရင်ခံကြောင်း အတည်ပြုခဲ့သည်။
တွေ့ရှိချက်များအရ၊ လိမ်လည်သောအက်ပ်များတွင် တရားဝင်မှုအသွင်အပြင်ဖန်တီးရန်နှင့် ကနဦးစိစစ်မှုအောင်မြင်ရန် ဂိမ်းများ၊ ဂဏန်းတွက်စက်များ သို့မဟုတ် အလုပ်မန်နေဂျာများကဲ့သို့သော အခြေခံ၊ မသက်ဆိုင်သည့် အင်္ဂါရပ်များပါဝင်သည်။ တပ်ဆင်ပြီးနောက်၊ ၎င်းတို့သည် သုံးစွဲသူများအား App Store ဝဘ်စာမျက်နှာအတုကိုဖွင့်ကာ ရည်ရွယ်ထားသည့် ပိုက်ဆံအိတ်အပလီကေးရှင်းဖြစ်ပုံပေါ်သည့်အရာကို ဒေါင်းလုဒ်လုပ်ရန် တွန်းအားပေးသည့် လုပ်ငန်းစဉ်ကို လမ်းညွှန်ပေးပါသည်။
ဤတပ်ဆင်မှုလုပ်ငန်းစဉ်သည် ကော်ပိုရိတ်အက်ပ်ဖြန့်ဝေမှုအတွက် Apple ၏လုပ်ငန်းဆိုင်ရာဆော့ဖ်ဝဲအင်ဂျင်နီယာကိရိယာများကိုအသုံးပြုကာ SparkKitty နှင့် အလားတူလုပ်ဆောင်သည်။ အသုံးပြုသူများသည် App Store ပြင်ပမှ အက်ပ်များကို ထည့်သွင်းနိုင်စေမည့် ၎င်းတို့၏စက်ပစ္စည်းတွင် ဆော့ဖ်ဝဲရေးသားသူပရိုဖိုင်ကို ထည့်သွင်းရန် တောင်းဆိုထားသည်။ တိုက်ခိုက်သူများသည် ဤအဆင့်ကို ကျော်လွန်၍ အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲလ်ကို တပ်ဆင်နိုင်စေရန် အသုံးပြုသူများအပေါ် အားကိုးသည်။
ထည့်သွင်းပြီးသည်နှင့်၊ ထရိုဂျန်ပြုထားသော ပိုက်ဆံအိတ်အပလီကေးရှင်းများသည် ၎င်းတို့အယောင်ဆောင်ထားသည့် သီးခြားပိုက်ဆံအိတ်၏အပြုအမူကို အတုယူရန် ဒီဇိုင်းထုတ်ထားသည်။ သူတို့က အပူအအေး ပိုက်ဆံအိတ် နှစ်မျိုးလုံးကို ပစ်မှတ်ထားတယ်။
Kaspersky ၏ မိုဘိုင်းလ် malware ကျွမ်းကျင်သူ Sergey Puzan က အက်ပ်များတွင် အန္တရာယ်ရှိသော ကုဒ်များ မပါဝင်သော်လည်း၊ ၎င်းတို့သည် နောက်ဆုံးတွင် malware တပ်ဆင်ခြင်းသို့ ဦးတည်သွားစေသည့် ပိုမိုကျယ်ပြန့်သော တိုက်ခိုက်ရေးကွင်းဆက်တစ်ခုတွင် ဝင်ပေါက်အချက်များအဖြစ် ဆောင်ရွက်သည်ဟု ပြောကြားခဲ့သည်။ သုတေသီက ထပ်လောင်းသတိပေးသည်။
“ အခကြေးငွေပေးဆောင်ပြီး ဆော့ဖ်ဝဲရေးသားသူအကောင့်ဖွင့်ခြင်းဖြင့်၊ အသုံးပြုသူသည် phishing နည်းဗျူဟာကို အရှုံးမပေးပါက တိုက်ခိုက်သူများသည် iPhone ကဲ့သို့သော ဘေးကင်းသည်ဟု ယူဆရသော စက်ပစ္စည်းများတွင်ပင် ၎င်းတို့၏ crypto ပိုက်ဆံအိတ်များကို စီမံခန့်ခွဲခြင်းနှင့် သက်ဆိုင်သည့်အန္တရာယ်များကို သတိထားသင့်သည်။ အလားတူ trojanized crypto အက်ပ်များ ထပ်မံဖြန့်ဝေနိုင်မည်ဟု ကျွန်ုပ်တို့ မျှော်လင့်ပါသည်။”
စာရွက်စာတမ်းအတု ကိရိယာ
Ledger Nano S Plus စက်ပစ္စည်းအတုကို အွန်လိုင်းဈေးကွက်တွင် ရောင်းချပြီးနောက် ရက်ပိုင်းအကြာတွင် နောက်ဆုံးရသတင်းထွက်ပေါ်လာခြင်းဖြစ်သည်။ ဖော်ထုတ် ဘရာဇီးဆိုက်ဘာလုံခြုံရေးသုတေသီတစ်ဦးမှ crypto ပိုက်ဆံအိတ်အထောက်အထားများကိုခိုးယူရန်ဒီဇိုင်းပြုလုပ်ထားသောရှုပ်ထွေးသောဖြားယောင်းခြင်းစစ်ဆင်ရေး၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်။ တရားဝင်ထုတ်ကုန်တစ်ခုကဲ့သို့ စျေးကွက်တင်ကာ စျေးနှုန်းသတ်မှတ်ထားသည့် စက်ပစ္စည်းသည် Ledger Live သို့ ချိတ်ဆက်သောအခါတွင် စစ်မှန်သော်လည်း စစ်ဆေးခြင်းမအောင်မြင်ပါ။
စက်ကိုဖွင့်လိုက်သောအခါတွင်၊ သုတေသီသည် ၎င်း၏အမှတ်အသားများကိုဖယ်ရှားထားသော ချစ်ပ်တစ်ခုအပါအဝင် တရားဝင် ဟာ့ဒ်ဝဲနှင့် ကိုက်ညီမှုမရှိသော အတွင်းပိုင်းအစိတ်အပိုင်းများကို တွေ့ရှိခဲ့ပြီး စစ်မှန်သော Ledger ပိုက်ဆံအိတ်များတွင် နောက်ထပ် WiFi နှင့် Bluetooth အင်တာနာများ မပါဝင်ကြောင်း တွေ့ရှိခဲ့သည်။ Firmware ၏နောက်ထပ်စစ်ဆေးမှုတွင် PIN ကုဒ်များနှင့် မျိုးစေ့စာပိုဒ်တိုများကို ပြင်ပဆာဗာများကို ရည်ညွှန်းချက်များနှင့်အတူ ကွက်လပ်ဖြင့် သိမ်းဆည်းထားကြောင်း၊ စက်ပစ္စည်းသည် အရေးကြီးသောဒေတာများကို ဖမ်းယူရန်နှင့် ပို့လွှတ်ရန်အတွက် ဒီဇိုင်းထုတ်ထားကြောင်း ဖော်ပြသည်။
ဤတိုက်ခိုက်မှုသည် Ledger ၏လုံခြုံရေးတွင် ချို့ယွင်းချက်တစ်စုံတစ်ရာမပါဝင်ကြောင်း သုတေသီက အသိအမှတ်ပြုခဲ့ပြီး သုံးစွဲသူများကို ပစ်မှတ်ထားရန် စက်ပစ္စည်းအတုများ၊ အန္တရာယ်ရှိသောအက်ပ်များနှင့် ဖြားယောင်းသည့်လှည့်ကွက်များကို အသုံးပြုကြောင်း အသိအမှတ်ပြုခဲ့သည်။
ထားပါတော့ iPhone အသုံးပြုသူများ သတိထားပါ- Kaspersky Flags 26 အတု Crypto Wallet အက်ပ်များသည် သင့်ရန်ပုံငွေများကို ဆုတ်ယုတ်စေနိုင်သည် appeared first on CryptoPotato.