📱 2022-03-30 05:09:15 – 巴黎/法国。
网络安全公司 ESET 的研究发现了一个“复杂的计划”,该计划伪装成流行的加密货币钱包来分发特洛伊木马应用程序。
恶意方案针对使用 Android 或 Apple (iOS) 操作系统的移动设备,如果用户下载虚假应用程序,这些设备就会受到影响。
根据 ESET 研究,这些恶意应用程序通过虚假网站分发,并模仿合法的加密钱包,包括 MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken 和 OneKey。
该公司还发现了 13 个伪装成 Jaxx Liberty 钱包的恶意应用程序,可在 Google Play 商店中找到。 谷歌已经删除了这些违规应用程序,这些应用程序已安装超过 1 次,但其他网站和社交媒体平台上仍然潜伏着更多。
威胁参与者一直在通过 Facebook 和 Telegram 上的社交媒体群组传播他们的商品,打算从受害者那里窃取加密资产。 ESET 声称发现了“数十个木马加密货币钱包应用程序”,可追溯到 2021 年 XNUMX 月。它还表示,该程序是一个组织的工作,主要通过中国网站针对中国用户。
揭开该模式的研究员 Lukáš Štefanko 表示,还有其他威胁媒介,例如使用不安全的连接向攻击者的服务器发送种子短语,并补充说:
“这意味着受害者的资金不仅可能被该计划的运营商窃取,还可能被另一个在同一网络上窃听的攻击者窃取。 »
假钱包应用程序的行为会根据它们的安装位置而略有不同。 在 Android 上,它针对用户以前可能没有交易过的新加密货币,提示用户安装适当的钱包。 在 iOS 上,必须使用任意可信代码签名证书绕过 Apple 的 App Store 下载应用程序。 这意味着用户可以同时安装两个钱包,真实钱包和木马钱包,但威胁较小,因为大多数用户依赖 App Store 验证他们的应用程序。
有关的: 当心霍德尔人! 新的恶意软件针对 MetaMask 和其他 40 个加密钱包
ESET 建议加密货币投资者和交易者只安装来自与交易所或公司官方网站链接的可信来源的钱包。
XNUMX 月,谷歌云推出了虚拟机威胁检测 (VMTD) 系统,该系统搜索和检测旨在转移资源以利用数字资产的“加密劫持”恶意软件。
根据 73 月份的 Chainalysis 报告,在 2017 年至 2021 年期间,加密劫持占恶意软件相关钱包和地址收到的总价值的 XNUMX%。
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 📱
