Компанија за сајбер безбедност ЕСЕТ открила је „софистицирану стратегију“ која шири тројанске апликације прерушене у популарне биткоин новчанике.
Програм, који траје од маја 2021., циља на Кинезе који користе лажне веб странице и групе друштвених медија.
Злонамерни приступ инфицира мобилне уређаје који користе Андроид или Аппле (иОС) оперативне системе, који се могу заразити ако корисник кликне на злонамерну везу.
Злонамерни програми лажирају стварне крипто новчанике као што су МетаМаск, Цоинбасе, Труст Валлет, ТокенПоцкет, Битпие, имТокен и ОнеКеи, према ЕСЕТ-овом истраживању, и дистрибуирају се преко лажних веб локација.
Ово је велики проблем…
Стотине апликација за новчанике за криптовалуте заражене су злонамерним софтвером.
Компанија је такође открила 13 злонамерних апликација које имитирају Јакк Либерти новчаник у Гоогле Плаи продавници. Гугл је накнадно уклонио апликације које крше ауторска права, које су преузете преко 1,100 пута, али их још много вреба на другим веб локацијама и платформама друштвених медија.
Актери претњи су користили Фацебоок и Телеграм групе да шире своју робу у циљу крађе крипто имовине од својих жртава.
ЕСЕТ тврди да је открио „десетине тројанизованих апликација за биткоин новчаник“ од маја 2021. Даље је навео да је шема, за коју верује да је урадила једна група, првенствено била усмерена на кинеске потрошаче који су користили кинеске веб странице.
ПРОЧИТАЈТЕ И - 10+ компанија које ће се залагати за свеобухватну крипто стратегију
Зашто лажни новчаници?
Апликације лажног новчаника раде другачије у зависности од тога где су постављене. Промовише преузимање неопходног Андроид новчаника за нову криптовалуту којом корисник можда раније није трговао.
Да бисте избегли Аппле-ову продавницу апликација, апликације морају да се преузимају путем произвољних веродостојних сертификата за потписивање кода на иОС-у.
Ово имплицира да корисник може имати инсталирана два новчаника одједном, један прави и један тројански, али то је мање забрињавајуће јер се већина корисника ослања на верификацију Апп Сторе-а за своје апликације.
Корисници и трговци криптовалута треба да преузимају новчанике само са поузданих локација повезаних са берзом или званичним веб-сајтом компаније, наводи ЕСЕТ.
Гоогле Цлоуд је у фебруару најавио систем за откривање претњи виртуелне машине, који проверава и открива малвер за „криптојацкинг” који користи ресурсе за рударење дигиталних валута.
Према јануарској студији Цхаиналисис-а, крипто-уклањање чини 73 процента укупне вредности стечене новчаницима и адресама у вези са малвером између 2017. и 2021. године.
Ненси Џеј Ален је ентузијаста за криптовалуте и верује да криптовалуте инспиришу људе да буду своје банке и одступе од традиционалних система монетарне размене. Такође је заинтригирана блоцкцхаин технологијом и њеним функционисањем.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/03/31/тројан-сцам-факе-валлетс-сцхемес-хаве-беен-бустед/