Схема, действующая с мая 2021 года, была нацелена на китайских пользователей через группы в социальных сетях и поддельные веб-сайты.
Исследование, проведенное фирмой по кибербезопасности ESET, выявило “сложную схему”, которая распространяет троянские приложения, замаскированные под популярные криптовалютные кошельки.
Вредоносная схема нацелена на мобильные устройства, использующие операционные системы Android или Apple (iOS), которые становятся скомпрометированными, если пользователь загружает поддельное приложение.
Согласно исследованиям ESET, эти вредоносные приложения распространяются через поддельные веб-сайты и имитируют законные крипто-кошельки, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.
Фирма также обнаружила 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил приложения-нарушители, которые были установлены более 1100 раз, но на других веб-сайтах и платформах социальных сетей все еще скрывается гораздо больше.
Участники угроз распространяли свои товары через группы в социальных сетях Facebook и Telegram, намереваясь украсть криптоактивы у своих жертв. ESET утверждает, что обнаружила “десятки троянских приложений для криптовалютных кошельков”, начиная с мая 2021 года. Он также заявил, что схема, которая, по его мнению, является работой одной группы, была в основном нацелена на китайских пользователей через китайские веб-сайты.
Лукаш Штефанко, исследователь, который разгадал схему, сказал, что существуют и другие векторы угроз, такие как отправка начальных фраз на сервер злоумышленника с использованием незащищенных соединений, добавив:
“Это означает, что средства жертв могут быть украдены не только оператором этой схемы, но и другим злоумышленником, подслушивающим в той же сети”.
Приложения для поддельных кошельков ведут себя немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, ранее не торговал, предлагая пользователю установить соответствующий кошелек. В то время как на iOS приложения необходимо загружать с использованием произвольных доверенных сертификатов подписи кода, обходящих App Store от Apple. Это означает, что пользователь может одновременно устанавливать два кошелька, подлинный и троянский, но представляет меньшую угрозу, поскольку большинство пользователей полагаются на проверку своих приложений в App Store.
По теме: Ходлеры, берегитесь! Новая вредоносная программа нацелена на MetaMask и 40 других крипто кошельков
ESET советует инвесторам и трейдерам криптовалют устанавливать кошельки только из надежных источников, которые связаны с официальным сайтом биржи или компании.
В феврале Google Cloud представила систему обнаружения угроз виртуальных машин (VMTD), которая сканирует и обнаруживает вредоносное ПО “криптоджекинг”, предназначенное для захвата ресурсов для добычи цифровых активов.
Согласно январскому отчету Chainalysis, на долю криптоджекинга пришлось 73% от общей стоимости, полученной кошельками и адресами, связанными с вредоносными программами, в период с 2017 по 2021 год.
Telegram: https://t.me/+bVmxExaqbNdkYTZi
Instagram: https://www.instagram.com/ekateriina.alexandrovna.a/