Výzkum společnosti ESET pro kybernetickou bezpečnost odhalil „důmyslné schéma“, které šíří trojské aplikace maskované jako oblíbené kryptoměnové peněženky.
Škodlivé schéma se zaměřuje na mobilní zařízení používající operační systémy Android nebo Apple (iOS), která jsou ohrožena, pokud si uživatel stáhne falešnou aplikaci.
Naši nejlepší obchodní roboti
Podle průzkumu společnosti ESET jsou tyto škodlivé aplikace distribuovány prostřednictvím falešných webových stránek a napodobují legitimní kryptopeněženky, včetně MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey.
Firma také objevila 13 škodlivých aplikací vydávajících se za peněženku Jaxx Liberty, která je k dispozici v Obchodě Google Play. Google od té doby odstranil problematické aplikace, které byly nainstalovány více než 1 100krát, ale na jiných webech a platformách sociálních médií jich stále číhá mnohem více.
Aktéři hrozeb šířili své zboží prostřednictvím skupin sociálních médií na Facebooku a Telegramu s úmyslem ukrást krypto aktiva od svých obětí. ESET tvrdí, že odhalil „desítky trojanizovaných aplikací pro kryptoměnové peněženky“, které se datují do května 2021. Rovněž uvedl, že schéma, o kterém se domnívá, že je dílem jedné skupiny, bylo primárně zaměřeno na čínské uživatele prostřednictvím čínských webových stránek.
Lukáš Štefanko, výzkumník, který schéma rozpletl, uvedl, že existovaly další vektory hrozeb, jako je odesílání počátečních frází na server útočníka pomocí nezabezpečených připojení, a dodal:
"To znamená, že finanční prostředky obětí mohou být odcizeny nejen provozovatelem tohoto schématu, ale také jiným útočníkem, který odposlouchává stejnou síť."
Aplikace falešné peněženky se chovají mírně odlišně v závislosti na tom, kde jsou nainstalovány. V systému Android se zaměřuje na novou kryptoměnu, se kterou uživatel možná dříve neobchodoval, a vyzve uživatele k instalaci příslušné peněženky. Zatímco na iOS je třeba aplikace stáhnout pomocí libovolných důvěryhodných certifikátů pro podepisování kódu, které obcházejí App Store společnosti Apple. To znamená, že uživatel může mít nainstalované dvě peněženky současně, pravou a trojského koně, ale představuje menší hrozbu, protože většina uživatelů spoléhá u svých aplikací na ověření App Store.
Příbuzný: Hodleři pozor! Nový malware cílí na MetaMask a 40 dalších kryptopeněženek
ESET doporučuje investorům a obchodníkům do kryptoměn, aby instalovali peněženky pouze z důvěryhodných zdrojů, které jsou propojeny s oficiálními stránkami burzy nebo společnosti.
V únoru Google Cloud představil systém Virtual Machine Threat Detection (VMTD), který vyhledává a detekuje malware „cryptojacking“ určený k ukradení zdrojů k těžbě digitálních aktiv.
Podle lednové zprávy Chainalysis představovalo cryptojacking 73 % z celkové hodnoty, kterou obdržely peněženky a adresy související s malwarem v letech 2017 až 2021.
Pokračujte ve čtení na Cointelegraph
