کلاهبرداری موبایل فیک چیست؟

کلاهبرداری موبایل فیک چیست؟،تصور کنید پس از مدت‌ها انتظار، یک گوشی هوشمند جدید خریداری کرده‌اید. با هیجان آن را از جعبه خارج کرده و روشن می‌کنید، دوربین را تست کرده و اپلیکیشن‌های مورد علاقه‌تان را نصب می‌کنید. حتی کیف پول ارز دیجیتال مورد اعتمادتان را از منابع رسمی دانلود کرده و مقداری ارز دیجیتال برای ذخیره‌سازی به آن ارسال می‌کنید. همه‌چیز به نظر عالی می‌آید… اما یک روز که به کیف پولتان سر می‌زنید، با یک صحنه تکان‌دهنده روبه‌رو می‌شوید: موجودی شما به صفر رسیده است!شاید ابتدا تعجب کنید و بپرسید: «چطور ممکن است؟!» شما که تمام نکات امنیتی را رعایت کرده بودید؛ از بررسی دقیق برنامه‌ها گرفته تا فعال کردن تایید دومرحله‌ای (2FA). چطور چنین چیزی ممکن است؟ اما آنچه نمی‌دانستید این است که از همان لحظه‌ای که گوشی خود را روشن کرده‌اید، هدف حمله قرار گرفته‌اید. هکرها امروزه از تکنیک خطرناک و پنهانی به نام “کلاهبرداری موبایل فیک” برای سرقت ارزهای دیجیتال استفاده می‌کنند.

کلاهبرداری موبایل فیک چیست؟

کلاهبرداری موبایل فیک به فروش گوشی‌های تقلبی اشاره دارد که ظاهراً همانند یک گوشی اندرویدی اصلی به نظر می‌آیند. این دستگاه‌ها دقیقاً همان تجربه و احساس یک گوشی واقعی را به کاربر منتقل می‌کنند، اما در حقیقت، درون آن‌ها بدافزارهایی پنهان شده است که هدف اصلی‌شان سرقت ارزهای دیجیتال کاربران است. جالب اینجاست که این حملات به گونه‌ای طراحی شده‌اند که کاربر هیچ‌گونه نشانه‌ای از آن‌ها نمی‌بیند و نمی‌تواند متوجه شود که مورد هدف قرار گرفته است.

هدف اصلی هکرها در این نوع کلاهبرداری‌ها، افرادی هستند که در زمینه ارزهای دیجیتال فعال‌اند؛ از معامله‌گران و سرمایه‌گذاران تا کسانی که از کیف پول‌ها یا اپلیکیشن‌های مرتبط با ارز دیجیتال استفاده می‌کنند. این گوشی‌ها به‌نظر کاملاً عادی و بی‌عیب و نقص عمل می‌کنند، بنابراین ممکن است تا زمانی که دارایی‌های شما به سرقت بروند، هیچ‌گونه مشکلی احساس نکنید. این نوع کلاهبرداری‌ها در سال‌های اخیر به شدت افزایش یافته و در سال ۲۰۲۵ بیش از ۲٬۶۰۰ نفر از کاربران ارزهای دیجیتال را هدف قرار داده است. نکته جالب این است که تمام قربانیان تصور می‌کردند که گوشی اندرویدی اصلی خریداری کرده‌اند.

طبق تحقیقات شرکت امنیتی کسپرسکی (Kaspersky)، هزاران گوشی اندروید تقلبی که همراه با بدافزار از پیش نصب شده هستند، در اینترنت به فروش می‌رسند. این بدافزار که تحت عنوان “تریادا تروجان” (Triada Trojan) شناخته می‌شود، به‌صورت مخفی در این گوشی‌ها اجرا می‌شود و اقدامات مخربی در دستگاه‌های آلوده انجام می‌دهد.

این بدافزار قادر است:

به برنامه‌های پیام‌رسان و شبکه‌های اجتماعی دسترسی پیدا کرده، اطلاعات حساب‌ها از جمله نام کاربری و رمز عبور را مشاهده کرده و حتی پیام‌های شما در مسنجرهایی مانند واتساپ یا تلگرام را بخواند یا حذف کند و در نهایت هویت شما را مورد سوءاستفاده قرار دهد.

آدرس‌های کیف پول را در حین تراکنش‌ها تغییر دهد و وجه را به حساب هکرها منتقل کند. همچنین فعالیت‌های مرورگر شما را رصد کرده و لینک‌ها را دستکاری می‌کند تا اطلاعات ورود شما را به سرقت ببرد.

به پیام‌های متنی، از جمله پیام‌های تایید دو مرحله‌ای دسترسی پیدا کرده و با تغییر شماره‌ها، مکالمات را هدایت کند.

به‌طور خودکار سرویس‌های پیامکی پولی را فعال کند و بدافزارهای اضافی را مخفیانه نصب نماید.

اتصالات شبکه را مسدود کرده تا از شناسایی شدن توسط سیستم‌های امنیتی جلوگیری کند.

بر اساس گزارش چینالیسیس (Chainalysis)، پیش‌بینی می‌شود که کلاهبرداری‌های مرتبط با ارزهای دیجیتال که در سال ۲۰۲۴ به ۹.۹ میلیارد دلار رسید، در سال ۲۰۲۵ رکورد جدیدی را ثبت کند. یکی از دلایل این پیش‌بینی، گسترش ابزارهای مبتنی بر هوش مصنوعی مولد است که اجرای این حملات را برای هکرها ارزان‌تر و ساده‌تر کرده است.

تریادا تروجان: چگونه این بدافزار می‌تواند ارز دیجیتال شما را به سرقت ببرد؟

تریادا تروجان برای اولین بار در سال ۲۰۱۶ شناسایی شد. در آن زمان، این بدافزار معمولاً از طریق حملات فیشینگ یا دانلودهای مخرب به دستگاه‌ها نفوذ می‌کرد و هدف اصلی آن سرقت داده‌ها از برنامه‌های مالی و پیام‌رسان‌هایی نظیر واتساپ یا فیسبوک بود.

اما نسخه جدید تریادا تروجان به مراتب خطرناک‌تر شده است. مهاجمان حالا از روش‌های جدیدی استفاده می‌کنند تا این بدافزار را قبل از فروش گوشی‌های تقلبی، در آنها نصب کنند. برخلاف بدافزارهای معمولی که ممکن است به‌طور تصادفی هنگام استفاده از اینترنت دانلود شوند، تریادا به عمق سیستم‌عامل گوشی نفوذ کرده و در آن پنهان می‌شود.

زمانی که تریادا روی گوشی نصب شود، عملاً کنترل کامل دستگاه در دست هکرها قرار می‌گیرد. به این معنا که آنها قادرند به کیف پول‌های ارز دیجیتال شما دسترسی پیدا کرده، کلیدهای خصوصی و رمزهای عبور را سرقت کنند و بدون اطلاع شما موجودی‌تان را خالی کنند.

به گفته دیمیتری کالینین، کارشناس امنیتی کسپرسکی، برنامه‌نویسان نسخه جدید تریادا موفق به سرقت حدود ۲۷۰ هزار دلار ارز دیجیتال از کاربران و انتقال آن به کیف پول‌های خود شده‌اند.

این بدافزار حتی قادر است پیام‌های تایید دو مرحله‌ای را رهگیری کرده، شماره تماس‌ها را جعل کرده و مکالمات شما را کنترل کند. از آن بدتر، از آنجایی که این بدافزار در هسته سیستم‌عامل گوشی قرار دارد، نمی‌توان آن را با ریست فکتوری یا نرم‌افزارهای آنتی‌ویروس معمولی حذف کرد. بنابراین، حتی اگر گوشی‌تان را ریست کنید، تریادا همچنان فعال باقی می‌ماند.

جالب است بدانید که تریادا به‌گونه‌ای طراحی شده است که در حافظه موقت (RAM) اجرا می‌شود تا از شناسایی توسط ابزارهای امنیتی سنتی فرار کند و حتی پس از ریست فکتوری نیز باقی بماند. این ویژگی باعث شده شناسایی و حذف این بدافزار تقریباً غیرممکن باشد.

چطور هکرها گوشی‌های فیک را در بازار پخش می‌کنند؟

متأسفانه برخی از بخش‌های زنجیره تأمین گوشی‌ها به دست مجرمان سایبری افتاده است و در بسیاری از موارد، حتی فروشندگان نیز از آلودگی گوشی‌ها بی‌خبرند.

کلاهبرداران برای فروش این گوشی‌ها از تخفیف‌های ویژه به‌عنوان یک تاکتیک کلیدی استفاده می‌کنند. در واقع، بسیاری از افراد ممکن است با دیدن یک گوشی اندرویدی پیشرفته که کاملاً شبیه به برندهای معتبر است، وسوسه شوند و آن را با قیمتی بسیار پایین‌تر از قیمت بازار خریداری کنند.

اگرچه این نوع کلاهبرداری ابتدا در روسیه شایع شد، اما به‌سرعت در آسیا، اروپا و آمریکای شمالی نیز گسترش یافته است. فروش آنلاین گوشی‌ها باعث شده است که قربانیان زیادی در سرتاسر جهان به دام این حملات بیفتند. در بسیاری از موارد، حتی فروشندگان گوشی‌ها نیز از آلوده بودن دستگاه‌ها به بدافزارها بی‌خبرند.

این حمله مشابه بسیاری از حملات دیگر مربوط به گوشی‌های هوشمند، یک نمونه از حملات بدون کلیک (zero-click attacks) است. در این روش، بدافزار بدون نیاز به هرگونه اقدام یا کلیک از سوی کاربر فعال می‌شود که این ویژگی آن را بسیار خطرناک و گاهی غیرقابل شناسایی می‌کند.

چطور از کلاهبرداری موبایل فیک جلوگیری کنیم؟

گوشی خود را تنها از برندهای معتبر یا فروشگاه‌های رسمی خریداری کنید. از خرید گوشی‌های ارزان یا دست‌دوم از سایت‌های مزایده‌ای یا فروشگاه‌های آنلاین غیرمعتبر خودداری کنید.

سیستم‌عامل گوشی خود را همیشه از منابع رسمی به‌روزرسانی کنید و از نصب اپلیکیشن‌های ناشناخته اجتناب کنید. همچنین، کیف پول‌های ارز دیجیتال را فقط از وب‌سایت‌های رسمی یا اپ‌استورهای معتبر دانلود کنید. حتی در این صورت هم بهتر است ناشر اپلیکیشن را دوباره بررسی کنید.

اگر رفتارهای عجیب در گوشی مشاهده کردید، مانند کاهش سریع عمر باتری، پنجره‌های پاپ‌آپ مشکوک یا اپلیکیشن‌هایی که نمی‌شناسید، بلافاصله آن را بررسی کنید.

از کلیک بر روی لینک‌ها و پیام‌های ارسالی از افراد ناشناس خودداری کنید. این لینک‌ها ممکن است بخشی از یک حمله فیشینگ باشند.

تأیید دو مرحله‌ای (2FA) را برای همه حساب‌های مالی و رمزارزی خود فعال کنید تا لایه امنیتی اضافی داشته باشید.

برای نگهداری طولانی‌مدت ارزهای دیجیتال، از کیف پول سخت‌افزاری آفلاین استفاده کنید. هرگز مبالغ زیاد را در گوشی یا دستگاه‌های متصل به اینترنت ذخیره نکنید.

فعالیت‌های کیف پول خود را همیشه تحت نظر داشته باشید و از انتقال عجولانه وجوه خودداری کنید. همچنین از آنتی‌ویروس‌های معتبر استفاده کنید و دستگاه خود را به‌طور منظم به‌روزرسانی کنید تا از حملات بدافزارهایی مانند تریادا جلوگیری کنید.

سوالات متداول

• کلاهبرداری موبایل فیک چیست؟

کلاهبرداری موبایل فیک به فروش گوشی‌های تقلبی اشاره دارد که به بدافزارهایی آلوده هستند و هدف آن‌ها سرقت ارز دیجیتال است.

• چطور گوشی‌های فیک به بازار می‌آیند؟

هکرها گوشی‌های فیک را به‌صورت آنلاین و با قیمت‌های وسوسه‌انگیز می‌فروشند و به‌طور مخفیانه بدافزار را در آن‌ها نصب می‌کنند.

• آیا فروشندگان از آلودگی گوشی‌ها مطلع هستند؟

معمولاً فروشندگان از آلودگی گوشی‌ها بی‌خبرند و ممکن است گوشی‌ها را به‌عنوان گوشی اصلی بفروشند.

• چطور می‌توان از خرید گوشی فیک جلوگیری کرد؟

گوشی‌ها را تنها از برندهای معتبر یا فروشگاه‌های رسمی خریداری کنید و از سایت‌های ناشناس خودداری کنید.

• تریادا تروجان چیست؟

تریادا تروجان یک بدافزار است که در گوشی‌های فیک نصب شده و اطلاعات مالی و ارز دیجیتال کاربران را به سرقت می‌برد.

• آیا با خرید گوشی فیک می‌توان به ارز دیجیتال دسترسی پیدا کرد؟

بله، هکرها می‌توانند با استفاده از بدافزار، به کیف پول‌های ارز دیجیتال دسترسی پیدا کرده و وجوه را به حساب‌های خود منتقل کنند.

• چطور می‌توان گوشی فیک را شناسایی کرد؟

برای شناسایی گوشی فیک، همیشه آن را از منابع معتبر خریداری کرده و از نصب برنامه‌های ناشناس خودداری کنید.

• آیا بدافزارها نیاز به کلیک کاربر دارند؟

خیر، این نوع حملات به‌عنوان “حملات بدون کلیک” (Zero-click attacks) شناخته می‌شوند و بدون نیاز به هیچ اقدامی از سوی کاربر فعال می‌شوند.

• آیا گوشی فیک قابل حذف است؟

چون بدافزار در سیستم‌عامل گوشی جاسازی شده است، حتی ریست فکتوری هم نمی‌تواند آن را حذف کند.

• چه اقداماتی برای امنیت بیشتر باید انجام داد؟

از تأیید دو مرحله‌ای (2FA) استفاده کنید، از کیف پول‌های سخت‌افزاری آفلاین برای ذخیره ارز دیجیتال استفاده کنید و از آنتی‌ویروس‌های معتبر بهره ببرید.

سخن پایانی

دنیای ارزهای دیجیتال پر از فرصت‌های جذاب و سودآور است، اما در کنار این فرصت‌ها، تهدیدهای پنهانی و دام‌های خطرناکی نیز وجود دارند که می‌توانند به سرعت تمام دارایی‌های شما را از بین ببرند. موبایل‌های فیک با بدافزارهای از پیش نصب شده، یکی از بزرگ‌ترین خطرات سایبری امروز هستند؛ دام‌هایی که حتی پیش از اولین کلیک، شما را به دام می‌اندازند.

این داستان باید به عنوان هشداری جدی برای همه ما تلقی شود: امنیت تنها به نصب آنتی‌ویروس یا فعال کردن 2FA محدود نمی‌شود. از لحظه‌ای که گوشی خود را خریداری می‌کنید تا هر کلیک و هر تراکنش، هر انتخاب شما می‌تواند مرز بین امنیت و فاجعه باشد.

ممنون که تا پایان مقاله”کلاهبرداری موبایل فیک چیست؟“همراه ما بودید

بیشتر بخوانید

• حمله آچار فرانسه چیست؟
• حمله انتقال صفر چیست؟
• حمله خون آشام در ارزهای دیجیتال چیست؟
• حمله بروت فورس چیست؟
• حمله متن آشکار چیست؟
• حمله تعویض سیم کارت در ارز دیجیتال چیست؟
• حمله زنجیره تأمین (Supply Chain Attacks) چیست؟