13 aplikací bylo odstraněno poté, co výzkumníci odhalili schéma trojské kryptopeněženky

13 apps removed after researchers uncover Trojan crypto wallet scheme

Výzkum společnosti ESET pro kybernetickou bezpečnost odhalil „důmyslné schéma“, které šíří trojské aplikace maskované jako oblíbené kryptoměnové peněženky.

Škodlivé schéma se zaměřuje na mobilní zařízení používající operační systémy Android nebo Apple (iOS), která jsou ohrožena, pokud si uživatel stáhne falešnou aplikaci.

Naši nejlepší obchodní roboti

Podle průzkumu společnosti ESET jsou tyto škodlivé aplikace distribuovány prostřednictvím falešných webových stránek a napodobují legitimní kryptopeněženky, včetně MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey.

Firma také objevila 13 škodlivých aplikací vydávajících se za peněženku Jaxx Liberty, která je k dispozici v Obchodě Google Play. Google od té doby odstranil problematické aplikace, které byly nainstalovány více než 1 100krát, ale na jiných webech a platformách sociálních médií jich stále číhá mnohem více.

Aktéři hrozeb šířili své zboží prostřednictvím skupin sociálních médií na Facebooku a Telegramu s úmyslem ukrást krypto aktiva od svých obětí. ESET tvrdí, že odhalil „desítky trojanizovaných aplikací pro kryptoměnové peněženky“, které se datují do května 2021. Rovněž uvedl, že schéma, o kterém se domnívá, že je dílem jedné skupiny, bylo primárně zaměřeno na čínské uživatele prostřednictvím čínských webových stránek.

Lukáš Štefanko, výzkumník, který schéma rozpletl, uvedl, že existovaly další vektory hrozeb, jako je odesílání počátečních frází na server útočníka pomocí nezabezpečených připojení, a dodal:

"To znamená, že finanční prostředky obětí mohou být odcizeny nejen provozovatelem tohoto schématu, ale také jiným útočníkem, který odposlouchává stejnou síť."

Aplikace falešné peněženky se chovají mírně odlišně v závislosti na tom, kde jsou nainstalovány. V systému Android se zaměřuje na novou kryptoměnu, se kterou uživatel možná dříve neobchodoval, a vyzve uživatele k instalaci příslušné peněženky. Zatímco na iOS je třeba aplikace stáhnout pomocí libovolných důvěryhodných certifikátů pro podepisování kódu, které obcházejí App Store společnosti Apple. To znamená, že uživatel může mít nainstalované dvě peněženky současně, pravou a trojského koně, ale představuje menší hrozbu, protože většina uživatelů spoléhá u svých aplikací na ověření App Store.

Příbuzný: Hodleři pozor! Nový malware cílí na MetaMask a 40 dalších kryptopeněženek

ESET doporučuje investorům a obchodníkům do kryptoměn, aby instalovali peněženky pouze z důvěryhodných zdrojů, které jsou propojeny s oficiálními stránkami burzy nebo společnosti.

V únoru Google Cloud představil systém Virtual Machine Threat Detection (VMTD), který vyhledává a detekuje malware „cryptojacking“ určený k ukradení zdrojů k těžbě digitálních aktiv.

Podle lednové zprávy Chainalysis představovalo cryptojacking 73 % z celkové hodnoty, kterou obdržely peněženky a adresy související s malwarem v letech 2017 až 2021.

Pokračujte ve čtení na Cointelegraph
Adobe Behance přidává podporu pro Solana NFT
Behance, kreativní předváděcí platforma vlastněná společností Adobe, v pondělí oznámila, že uživatelé nyní mohou připojit svou peněženku Phantom ke svým...
Smysl bitfinexových bitcoinových miliard
Je to skript Netflix, který se napsal sám. Příběh tak výstřední, že ohromil kryptokomunitu; průmysl zvyklý na zjevné sebevraždy ve španělských vězeňských...
Může cena XRP dosáhnout 1 USD po 25% nárůstu za jeden týden? Sledujte tuto klíčovou úroveň podpory
Cena XRP pokračovala v odrazu zpět poté, co klesla o více než 70 % v korekci mezi dubnem 2021 a lednem 2022.Proč je XRP/USD 50týdenní EMA klíčový13. února...
Recenze hry: Olympic Games Jam Beijing 2022
Olympic Games Jam: Beijing 2022 je oficiální mobilní hra zimních olympijských her pro více hráčů, vytvořená ve spolupráci mezi herním studiem nWayPlay vlastněným...
Britská daňová agentura zakročila proti pravidlům týkajícím se půjček a sázek DeFi
Daňový úřad Her Majesty’s Revenue and Customs (HMRC), britský daňový úřad, ve středu vydal kontroverzní soubor pokynů, které by mohly ovlivnit inovace v...
CEO Square Enix odhaluje plány pro blockchain, metaverse, NFT
Možná je na cestě širší přijetí nezaměnitelných tokenů (NFT) a her typu play-to-earn, protože jedna z největších světových herních společností v nich vidí...
Tech Transformation: Recenze knihy Don Tapscott ‚Platform Revolution‘
Podnikový blockchain se začal formovat v roce 2016, v době, kdy společnosti jako IBM začaly využívat soukromé sítě pro řízení dodavatelského řetězce. Bylo...
Šikovné novinky: YGG spolupracuje s 8 hrami P2E, Ice Cube a Quiznos opouštějí NFT
Decentralizovaná herní gilda Yield Guild Games (YGG) uzavřela partnerství s osmi novými blockchainovými hrami typu play-to-earn (P2E) a investovala do nich.YGG...
Míra hash a odskočení obtížnosti ukazuje, že se horníci zotavili z exodu z Číny
Operace těžby bitcoinů jsou na cestě k úplnému zotavení po nejdramatičtějším krátkodobém narušení v historii sítě začátkem tohoto roku a těžaři sklízejí...
Arsenal FC zahájí token fanoušků AFC na Socios
Stálý anglický Premier League Arsenal FC zavádí ve spolupráci se společností Socios nový token fanoušků, který dává svým fanouškům možnost ovlivňovat klubová...
Poptávka po digitálním euru zatím není jasná, říká BBVA exec
Výkonný ředitel významné španělské banky Banco Bilbao Vizcaya Argentaria (BBVA) vyjádřil obavy ohledně digitálního eura a zpochybnil, jakou poptávku zákazníků...
Britský finanční hlídací pes nařizuje Binance zastavit „regulovanou činnost“ v zemi
Binance, jedné z největších světových burz s kryptoměnou, bylo na základě přezkumu jejího provozu národním úřadem Financial Conduct Authority nebo FCA nařízeno...
Litecoin vrhá 30% do medvědího obchodu
Investing.com -Litecoin se v neděli na indexu Investing.com obchodoval za 126,316 USD do 12:18 (16:18 GMT), což je o 30,16% méně než v den. Jednalo se o...
Start-up společnosti Prodeum „zmizel“ s penězi investorů krátce po zavedení ICO
Litevský start-up Prodeum, který slíbil, že „přinese blockchain pro ovoce a zeleninu“, tento web odstranil po úspěšném, nepotvrzeném ICO. Uživatelé Twitteru...
Visa zakázala několik evropských krypto karet: Proč a co očekávat?
5. ledna několik poskytovatelů krypto-platebních služeb, mezi nimiž jsou Tenx, Bitwala a Bitpay, informovalo, že jejich karty již nejsou platné. Karty,...