Невозможно переоценить значение криптовалютного кошелька для некоторых пользователей. Так же как многие используют банковские счета для выполнения большинства финансовых операций, криптокошельки становятся незаменимыми для владельцев цифровых активов. Количество людей, заинтересовавшихся криптовалютой, заметно возросло, и им необходимо подключать свои кошельки. Естественно, вопрос безопасности кошелька стоит крайне остро, так как финансовые риски его компрометации возрастают с каждым годом.
Согласно новому исследованию от McAfee, на пользователей криптовалютных кошельков с Android устройств начали нацеливаться новые виды вредоносного ПО. Исследование продемонстрировало, что новые вирусные программы проникают на устройства пользователей и выдают себя за легитимные приложения. К ним относятся различные утилиты, банковские и даже стриминговые приложения. Как только ни о чем не подозревающий пользователь устанавливает их, они начинают работать в фоновом режиме, ища фразы для восстановления. Чаще всего такие программы распространяются через личные сообщения на различных платформах и социальных сетях, вроде Instagram. При входе на сайт предлагается загрузить приложение, выдающее себя за другое.
Каждый, кто устанавливает подобное приложение, вскоре осознает, что ему необходимо предоставлять различные разрешения на доступ к контенту на устройстве. Эти приложения запрашивают разрешение на доступ к контактам, фотографиям, сообщениям и прочему, чтобы получить возможность видеть фразы восстановления пользователей. В контексте криптовалютных кошельков фразы восстановления представляют собой набор слов, позволяющий пользователю восстановить доступ к учетной записи в случае, если он забудет пароль. Поэтому многие пользователи хранят эти фразы на своих устройствах, что делает их легкой целью для злоумышленников. Вредоносные программы сканируют устройства в поисках изображений с 12-24 фразами и пытаются их скопировать.
Если злоумышленники получат доступ к секретным фразам, они смогут проникнуть в кошельки пользователей и, при желании, похитить их средства. Поскольку доступ осуществляется через восстановительную фразу, пользователю обычно не остается возможности обратиться за помощью.
«В таких ситуациях пользователям необходимо проявлять внимательность при установке приложений и предоставлении разрешений. Рекомендуется надежно хранить важную информацию и держать ее в стороне от устройств. Программное обеспечение безопасности стало не просто рекомендацией, а обязательным условием для защиты техники», – подчеркивают в McAfee.
