13 приложений были удалены при обнаружении троянца

Согласно исследованию компании ESET, занимающейся кибербезопасностью, была обнаружена изощренная схема установки троянских приложений, замаскированных под популярные кошельки с криптовалютой.

Согласно исследованию ESET, эти вредоносные приложения распространяются через поддельные веб-сайты и имитируют законные криптокошельки, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey. Вредоносная схема нацелена на мобильные устройства с операционными системами Android или Apple (iOS). Соответственно, телефон жертвы будет скомпрометирован, если пользователь загрузит поддельное приложение.

Компания также обнаружила 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил приложения-нарушители, которые были установлены более 1100 раз. Однако многие другие приложения скрываются на других веб-сайтах и ​​платформах социальных сетей.

Люди, стоящие за этим заговором, распространяли свою продукцию через группы в Facebook и Telegram, намереваясь украсть криптовалюту у жертв. ESET утверждает, что обнаружила десятки приложений криптовалютных кошельков с троянами с мая 2021 года. Они утверждают, что схема в основном нацелена на китайских пользователей, поскольку большинство приложений загружаются с китайских веб-сайтов.

Исследователь, разгадавший схему, Лукаш Штефанко, заявил, что другие угрозы автоматически отправляют секретные фразы на сервер злоумышленника по ссылкам.

«Это означает, что средства жертв могут быть украдены оператором этой схемы и другим злоумышленником, прослушивающим ту же сеть», — сказал Штефанко.

Приложения поддельного кошелька работают немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, раньше не торговал, и предлагает пользователю установить соответствующий кошелек. То есть пользователи могут установить два кошелька одновременно, настоящий кошелек и троянский кошелек. Для телефонов iOS этот план представляет меньшую угрозу, поскольку большинство пользователей полагаются на режим проверки App Store при установке приложений.

В феврале Google Cloud анонсировала свою систему обнаружения угроз виртуальных машин (VMTD), которая сканирует и обнаруживает вредоносное ПО, предназначенное для захвата ресурсов для майнинга криптовалюты. Согласно январскому отчету Chainalysis, в период с 2017 по 2021 год на криптовалюты приходилось 73% от общей стоимости, полученной кошельками и адресами, связанными с вредоносными программами.

Мы советуем устанавливать кошельки только из надежных источников, связанных с официальным сайтом биржи или компанией.

Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News

0 0 голоса
Рейтинг статьи

Anton Zaitsev

Аналитик Freedman Club Crypto News из Барселоны, Испания.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x