✔️ 2022-03-25 14:22:36 – 巴黎/法国。
网络犯罪分子试图通过诱骗 Android 和 iPhone 用户下载伪装成加密货币钱包服务的恶意应用程序来窃取加密货币。
ESET 网络安全研究人员已经确定了 40 多个山寨网站,这些网站旨在看起来像流行的加密货币网站,但实际上诱骗用户下载包含木马的虚假版本的应用程序。 新的加密货币用户似乎特别有针对性。 这些网站专门针对移动用户并诱骗他们下载恶意软件。
攻击者使用发布在合法加密货币和区块链相关网站上的在线广告,将流量引导至恶意加密货币钱包下载。
攻击背后的人 - 研究人员注意到他们正在用中文交流 - 也在使用 Telegram 消息应用程序来搜索附属公司以帮助传播恶意软件,其中一些链接也在 Facebook 群组中共享,并附有分步视频关于假钱包如何工作以及如何窃取受害者加密货币的教程。
帮助分发恶意软件的附属机构可以从成功入侵的加密货币钱包中获得高达 50% 的被盗内容佣金。
根据受害者是 iOS 用户还是 Android 用户,恶意软件的工作方式会有所不同。 在 Android 上,它似乎针对尚未安装合法钱包应用程序的新加密货币用户,因为由于 Android 安全协议,恶意软件不可能覆盖设备上的现有应用程序。
然而,在 iOS 上,受害者可能同时拥有一个真实的应用程序和假的应用程序,因此更有经验的加密货币爱好者也可能成为目标,尽管在这两种情况下下载这些假钱包都有些麻烦。
查看: 如何在线保护您的银行详细信息和财务状况
对于 Android 用户,假冒的加密货币网站会提示用户“从 Google Play 下载”,尽管它们实际上是从假冒网站的服务器下载的。 下载后,应用程序必须由用户手动安装。 虽然其中许多应用程序来自第三方网站,但 ESET 研究人员声称,与该活动相关的 13 个恶意应用程序已于 XNUMX 月份从 Google Play 商店本身中删除。
攻击者无法从 Apple 的 App Store 下载恶意应用程序,因此他们会将潜在的受害者发送到第三方网站进行下载。 为了确保成功安装恶意应用程序,警报和通知用于鼓励用户绕过默认的 iPhone 保护并安装未经验证的应用程序。
无论是在 Apple 还是 Android 上,一旦安装,恶意软件的行为就像一个功能齐全的加密货币钱包,与真正的应用程序没有区别。
通过将恶意代码插入应用程序,攻击者可以操纵应用程序的内容,就好像它是他们自己的一样,这意味着他们可以在用户不知情的情况下从钱包中提取加密货币。
据信,加密货币盗窃活动仍然活跃。 为避免成为攻击的受害者,建议用户仅从受信任的官方来源下载应用程序,因为它们很可能是安全且合法的应用程序。 还建议用户在自己的电脑上安装杀毒软件 智能手机 帮助检测恶意应用程序和链接。
“我们呼吁加密货币社区,主要是新手,保持警惕,只使用官方移动钱包和交易所应用程序,从明确链接到这些服务官方网站的官方应用商店下载,并提醒 iOS 设备用户ESET 研究员 Lukáš Štefanko 说:
对于怀疑自己可能下载了恶意应用程序的用户,研究人员敦促他们立即使用受信任的设备和应用程序创建一个全新的钱包,并将所有资金转移到那里,这样攻击者就无法再回来窃取它。
了解有关网络安全的更多信息
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 🤓