📱 2022, 03:30:05 – Париж/Франция.
Исследование, проведенное фирмой по кибербезопасности ESET, выявило «сложную схему», которая распространяет троянские приложения, замаскированные под популярные криптовалютные кошельки.
Вредоносная схема нацелена на мобильные устройства с операционными системами Android или Apple (iOS), которые подвергаются риску, если пользователь загружает поддельное приложение.
Согласно исследованию ESET, эти вредоносные приложения распространяются через поддельные веб-сайты и имитируют законные криптокошельки, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.
Фирма также обнаружила 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил нарушающие правила приложения, которые были установлены более 1 раз, но на других веб-сайтах и в социальных сетях их еще много.
Злоумышленники распространяют свои товары через группы социальных сетей в Facebook и Telegram, намереваясь украсть криптоактивы у своих жертв. ESET утверждает, что обнаружила «десятки троянских приложений для криптовалютных кошельков», датируемых маем 2021 года. Компания также заявила, что программа, которая, по ее словам, является работой группы, в основном нацелена на китайских пользователей через китайские веб-сайты.
Лукаш Штефанко, исследователь, который раскрыл эту закономерность, сказал, что существуют и другие векторы угроз, такие как отправка исходных фраз на сервер злоумышленника с использованием небезопасных соединений, добавив:
«Это означает, что средства жертв могут быть украдены не только оператором этой схемы, но и другим злоумышленником, прослушивающим ту же сеть. »
Поддельные приложения-кошельки ведут себя немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, раньше не торговал, предлагая пользователю установить соответствующий кошелек. На iOS приложения должны быть загружены с использованием произвольных доверенных сертификатов подписи кода в обход Apple App Store. Это означает, что пользователь может одновременно установить два кошелька, настоящий и троянский, но представляет меньшую угрозу, поскольку большинство пользователей полагаются на проверку своих приложений в App Store.
Связанный: Остерегайтесь ходлеров! Новое вредоносное ПО нацелено на MetaMask и еще 40 криптокошельков
ESET рекомендует криптовалютным инвесторам и трейдерам устанавливать кошельки только из надежных источников, связанных с официальным сайтом биржи или компании.
В феврале Google Cloud представила систему обнаружения угроз виртуальных машин (VMTD), которая ищет и обнаруживает вредоносное ПО, предназначенное для перенаправления ресурсов для использования цифровых активов.
Согласно январскому отчету Chainalysis, в период с 73 по 2017 год на долю криптоджекинга приходилось 2021% от общей стоимости, полученной кошельками и адресами, связанными с вредоносными программами.
ИСТОЧНИК: Отзывы Новости
Не стесняйтесь поделиться нашей статьей в социальных сетях, чтобы дать нам солидный импульс. 📱