Истраживање фирме ЕСЕТ за сајбер безбедност открило је „софистицирану шему“ која шири тројанске апликације прерушене у популарне новчанике за криптовалуте.
Злонамерна шема циља на мобилне уређаје који користе Андроид или Аппле (иОС) оперативне системе који постају компромитовани ако корисник преузме лажну апликацију.
prema према ЕСЕТ-овом истраживању, ове злонамерне апликације се дистрибуирају преко лажних веб локација и имитирају легитимне крипто новчанике укључујући МетаМаск, Цоинбасе, Труст Валлет, ТокенПоцкет, Битпие, имТокен и ОнеКеи.
Компанија је такође открила 13 злонамерних апликација које имитирају Јакк Либерти новчаник, доступних у Гоогле Плаи продавници. Гугл је од тада уклонио увредљиве апликације инсталиране више од 1,100 пута, али их још много вреба на другим веб локацијама и платформама друштвених медија.
Актери претњи су ширили своју робу преко група друштвених медија на Фејсбуку и Телеграму, са намером да украду крипто имовину од својих жртава. ЕСЕТ тврди да је открио „десетине тројанизованих апликација за новчаник за криптовалуте“, још од маја 2021. Такође је наведено да је шема, за коју верује да је дело једне групе, првенствено циљала кинеске кориснике преко кинеских веб локација.
Лукаш Штефанко, истраживач који је разоткрио шему, рекао је да постоје и други вектори претњи, као што је слање почетних фраза на сервер нападача користећи необезбеђене везе, додајући:
„То значи да би средства жртава могла бити украдена не само од стране оператера ове шеме, већ и од стране другог нападача који прислушкује исту мрежу.
Апликације лажног новчаника се понашају мало другачије у зависности од тога где су инсталиране. На Андроиду циља на нову криптовалуту којом корисник можда раније није трговао, подстичући корисника да инсталира одговарајући новчаник. Док на иОС-у, апликације треба да се преузимају помоћу произвољних поузданих сертификата за потписивање кода који обилазе Аппле Апп Сторе. То значи да корисник може имати два новчаника инсталирана истовремено, оригинални и тројански, али представља мању претњу јер се већина корисника ослања на верификацију Апп Сторе-а за своје апликације.
Релатед: Ходлери чувајте се! Нови малвер циља МетаМаск и 40 других крипто новчаника
ЕСЕТ саветује инвеститоре и трговце криптовалутама да инсталирају новчанике само из поузданих извора који су повезани са званичном веб локацијом берзе или компаније.
У фебруару, Гоогле Цлоуд представио систем за откривање претњи виртуелне машине, који скенира и открива злонамерни софтвер за „криптоџацкинг“ дизајниран да отме ресурсе за рударење дигиталних средстава.
Према јануарском извештају Цхаиналисис-а, криптојацкинг је одговоран 73% од укупне примљене вредности новчаницима и адресама у вези са малвером између 2017. и 2021.
Извор: хттпс://цоинтелеграпх.цом/невс/13-аппс-ремовед-афтер-ресеарцхерс-унцовер-тројан-црипто-валлет-сцхеме