13 приложений были удалены при обнаружении троянца
Согласно исследованию компании ESET, занимающейся кибербезопасностью, была обнаружена изощренная схема установки троянских приложений, замаскированных под популярные кошельки с криптовалютой.
Согласно исследованию ESET, эти вредоносные приложения распространяются через поддельные веб-сайты и имитируют законные криптокошельки, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey. Вредоносная схема нацелена на мобильные устройства с операционными системами Android или Apple (iOS). Соответственно, телефон жертвы будет скомпрометирован, если пользователь загрузит поддельное приложение.
Компания также обнаружила 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил приложения-нарушители, которые были установлены более 1100 раз. Однако многие другие приложения скрываются на других веб-сайтах и платформах социальных сетей.
Люди, стоящие за этим заговором, распространяли свою продукцию через группы в Facebook и Telegram, намереваясь украсть криптовалюту у жертв. ESET утверждает, что обнаружила десятки приложений криптовалютных кошельков с троянами с мая 2021 года. Они утверждают, что схема в основном нацелена на китайских пользователей, поскольку большинство приложений загружаются с китайских веб-сайтов.
Исследователь, разгадавший схему, Лукаш Штефанко, заявил, что другие угрозы автоматически отправляют секретные фразы на сервер злоумышленника по ссылкам.
«Это означает, что средства жертв могут быть украдены оператором этой схемы и другим злоумышленником, прослушивающим ту же сеть», — сказал Штефанко.
Приложения поддельного кошелька работают немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, раньше не торговал, и предлагает пользователю установить соответствующий кошелек. То есть пользователи могут установить два кошелька одновременно, настоящий кошелек и троянский кошелек. Для телефонов iOS этот план представляет меньшую угрозу, поскольку большинство пользователей полагаются на режим проверки App Store при установке приложений.
В феврале Google Cloud анонсировала свою систему обнаружения угроз виртуальных машин (VMTD), которая сканирует и обнаруживает вредоносное ПО, предназначенное для захвата ресурсов для майнинга криптовалюты. Согласно январскому отчету Chainalysis, в период с 2017 по 2021 год на криптовалюты приходилось 73% от общей стоимости, полученной кошельками и адресами, связанными с вредоносными программами.
Мы советуем устанавливать кошельки только из надежных источников, связанных с официальным сайтом биржи или компанией.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News
