📱 2022-03-26 23:53:00 – Paris/Frankrig.
Kryptovaluta har boomet i et par år nu og har tiltrukket mange nye investorer, der bare vil se, hvad der sker. Dette har været godt for mange mennesker og boostet tokens profiler ud over de mere velkendte Bitcoin og Ethereum – men tilgangen af nye investorer har også givet svindlere et meget bredere felt af ofre at målrette mod, og forskere Security fra Eset har afsløret en kompleks ordning, der involverer Android- og iOS-apps, der ligner velkendte cryptocurrency-punge, men faktisk skjuler ondsindede trojanske heste designet til at stjæle krypto i stedet.
Eset detaljerede sin forskning i et indlæg til virksomhedens We Live Security-blog, og hvad virksomheden fandt, afslørede til dels, hvor nemt det er for cyberangribere at bruge internet-buzz til at tiltrække et væld af nyhedsofre. Fra 2021 siger Eset, at det opdagede "snesevis" af Android- og iOS-apps, der lignede legitime krypto-tegnebøger såsom Metamask eller Coinbase - men som bar malware-nyttelast og blev distribueret via skitseagtige websteder, der ikke virkede troværdige. Malware-operatører var i stand til at stjæle frøsætningerne fra deres uvidende ofre, hvilket gav dem adgang til deres rigtige tegnebøger.
DAGENS ANDROIDPOLICE-VIDEO
Det var et dygtigt designet angreb. Eset skriver, at den, der har skabt den malware, der findes i de falske tegnebøger, "anmeldte gode legitime apps og kopierede koden til deres egne ondsindede formål." Den stødende kode var godt skjult, og de falske apps så endda ud til at virke, som de skulle. Individet eller hackerteamet bag fidusen gik endda så langt som til at placere annoncer på pålidelige websteder. De udvidede deres rækkevidde yderligere ved at bruge mellemmænd fundet på Telegram og Facebook for at tiltrække flere ofre. Eset fandt også ud af, at slap sikkerhed på angribernes servere skabte en dobbelt trussel. Malwaren sendte frøsætninger til offeret via usikre forbindelser, hvilket kunne have gjort det muligt for ikke kun programmets operatør at stjæle informationen, men alle, der kunne lytte.
Ifølge Eset så det ud til, at apps primært var rettet mod kinesiske brugere, men mere end et dusin varianter af en af dem blev fundet alene i Play Butik. Desværre er koden, der blev brugt til at oprette de trojaniserede apps, blevet lækket og delt, så det er stadig en trussel. Hvis du leder efter cryptocurrency wallet apps, skal du sørge for at downloade fra Apple App Store og have Google Play Protect aktiveret, næste gang du bruger Play Butik.
Samsung Galaxy A52-ejere lider af ydeevneproblemer efter buggy One UI 4-opdatering
Læs mere
Om forfatteren
KILDE: Anmeldelser Nyheder
Tøv ikke med at dele vores artikel om sociale netværk for at give os et solidt løft. 📱