Фирма кибербезопасности ESET обнаружила «сложную стратегию», которая распространяет троянские приложения, замаскированные под популярные биткойн-кошельки.
Программа, которая действует с мая 2021 года, нацелена на китайцев, использующих поддельные веб-сайты и группы в социальных сетях.
Вредоносный подход заражает мобильные устройства под управлением операционных систем Android или Apple (iOS), которые могут быть заражены, если пользователь переходит по вредоносной ссылке.
Согласно исследованию ESET, вредоносные программы подделывают настоящие криптокошельки, такие как MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey, и распространяются через поддельные веб-сайты.
Это огромная проблема…
Сотни приложений для криптовалютных кошельков были заражены вредоносным ПО.
Компания также обнаружила в магазине Google Play 13 вредоносных приложений, имитирующих кошелек Jaxx Liberty. Впоследствии Google удалил приложения, нарушающие авторские права, которые были загружены более 1,100 раз, но многие другие приложения все еще скрываются на других веб-сайтах и в социальных сетях.
Злоумышленники использовали группы Facebook и Telegram для распространения своих товаров с целью кражи криптоактивов у своих жертв.
ESET утверждает, что с мая 2021 года обнаружила «десятки троянских приложений для биткойн-кошельков». Далее компания заявила, что схема, которая, по ее мнению, была реализована одной бандой, была в первую очередь направлена на китайских потребителей, которые использовали китайские веб-сайты.
ТАКЖЕ ПРОЧИТАЙТЕ - 10+ компаний, которые выступают за комплексную криптостратегию
Почему фальшивые кошельки?
Приложения поддельного кошелька работают по-разному в зависимости от того, где они находятся. Он способствует загрузке необходимого кошелька Android для новой криптовалюты, которой пользователь, возможно, раньше не торговал.
Чтобы избежать Apple App Store, приложения должны быть загружены через произвольные надежные сертификаты подписи кода на iOS.
Это означает, что у пользователя может быть установлено два кошелька одновременно, один настоящий и один троянский, но это не так важно, потому что большинство пользователей полагаются на проверку App Store для своих приложений.
По данным ESET, пользователям и трейдерам криптовалют следует загружать кошельки только с надежных сайтов, связанных с биржей или официальным сайтом компании.
В феврале Google Cloud анонсировала систему обнаружения угроз для виртуальных машин, которая проверяет и обнаруживает вредоносное ПО, использующее ресурсы для майнинга цифровых валют.
Согласно январскому исследованию Chainalysis, в период с 73 по 2017 год на долю криптоджекинга приходилось 2021 процента от общей стоимости, полученной кошельками и адресами, связанными с вредоносными программами.
Нэнси Дж. Аллен — криптоэнтузиаст и считает, что криптовалюты вдохновляют людей быть собственными банками и отходить от традиционных систем денежного обмена. Она также заинтригована технологией блокчейна и ее функционированием.
Источник: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/