13 aplikací bylo odstraněno poté, co výzkumníci odhalili schéma trojské kryptopeněženky

13 apps removed after researchers uncover Trojan crypto wallet scheme

Výzkum společnosti ESET pro kybernetickou bezpečnost odhalil „důmyslné schéma“, které šíří trojské aplikace maskované jako oblíbené kryptoměnové peněženky.

Škodlivé schéma se zaměřuje na mobilní zařízení používající operační systémy Android nebo Apple (iOS), která jsou ohrožena, pokud si uživatel stáhne falešnou aplikaci.

Naši nejlepší obchodní roboti

Podle průzkumu společnosti ESET jsou tyto škodlivé aplikace distribuovány prostřednictvím falešných webových stránek a napodobují legitimní kryptopeněženky, včetně MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey.

Firma také objevila 13 škodlivých aplikací vydávajících se za peněženku Jaxx Liberty, která je k dispozici v Obchodě Google Play. Google od té doby odstranil problematické aplikace, které byly nainstalovány více než 1 100krát, ale na jiných webech a platformách sociálních médií jich stále číhá mnohem více.

Aktéři hrozeb šířili své zboží prostřednictvím skupin sociálních médií na Facebooku a Telegramu s úmyslem ukrást krypto aktiva od svých obětí. ESET tvrdí, že odhalil „desítky trojanizovaných aplikací pro kryptoměnové peněženky“, které se datují do května 2021. Rovněž uvedl, že schéma, o kterém se domnívá, že je dílem jedné skupiny, bylo primárně zaměřeno na čínské uživatele prostřednictvím čínských webových stránek.

Lukáš Štefanko, výzkumník, který schéma rozpletl, uvedl, že existovaly další vektory hrozeb, jako je odesílání počátečních frází na server útočníka pomocí nezabezpečených připojení, a dodal:

"To znamená, že finanční prostředky obětí mohou být odcizeny nejen provozovatelem tohoto schématu, ale také jiným útočníkem, který odposlouchává stejnou síť."

Aplikace falešné peněženky se chovají mírně odlišně v závislosti na tom, kde jsou nainstalovány. V systému Android se zaměřuje na novou kryptoměnu, se kterou uživatel možná dříve neobchodoval, a vyzve uživatele k instalaci příslušné peněženky. Zatímco na iOS je třeba aplikace stáhnout pomocí libovolných důvěryhodných certifikátů pro podepisování kódu, které obcházejí App Store společnosti Apple. To znamená, že uživatel může mít nainstalované dvě peněženky současně, pravou a trojského koně, ale představuje menší hrozbu, protože většina uživatelů spoléhá u svých aplikací na ověření App Store.

Příbuzný: Hodleři pozor! Nový malware cílí na MetaMask a 40 dalších kryptopeněženek

ESET doporučuje investorům a obchodníkům do kryptoměn, aby instalovali peněženky pouze z důvěryhodných zdrojů, které jsou propojeny s oficiálními stránkami burzy nebo společnosti.

V únoru Google Cloud představil systém Virtual Machine Threat Detection (VMTD), který vyhledává a detekuje malware „cryptojacking“ určený k ukradení zdrojů k těžbě digitálních aktiv.

Podle lednové zprávy Chainalysis představovalo cryptojacking 73 % z celkové hodnoty, kterou obdržely peněženky a adresy související s malwarem v letech 2017 až 2021.

Pokračujte ve čtení na Cointelegraph
BNY Mellon plánuje spustit platformu pro úschovu digitálních aktiv koncem tohoto roku
BNY Mellon, významná investiční banka, vyvíjí platformu pro úschovu digitálních aktiv, která umožní institucionálním zákazníkům získat expozici vůči kryptoměnám.Podle...
NFT umožňují lidem „interaktivně komunikovat s kryptoměnami“-Shaq
Nefungovatelné tokeny neboli NFT byly revoluční silou v kryptografickém, uměleckém a sportovním průmyslu, a to nejen díky finančnímu osvobození, které úspěšné...
Ukrajinský prezident vrací parlamentu návrh zákona o virtuálním majetku k přepracování
Volodymyr Zelenskyj, prezident Ukrajiny, odložil podpis zákona, který by vytvořil národní regulační rámec kolem digitálních aktiv. Návrh zákona s názvem...
Morgan Stanley zdvojnásobuje expozici vůči bitcoinu prostřednictvím akcií ve stupních šedi
Významná americká investiční banka Morgan Stanley od dubna více než zdvojnásobila své akcie v Grayscale Bitcoin Trust.Podle zprávy americké Komise pro cenné...
Rozšiřující se ekosystém a akvizice LedgerX posílají FTX Token (FTT) do nového ATH
Přijetí v reálném světě a povědomí o značce jsou jedním z nejlepších způsobů, jak blockchainový projekt zvýšit svou hodnotu a přilákat nové uživatele k...
T-Mobile zkoumá potenciální hack dat o 100 milionech zákazníků
Americký telekomunikační gigant T-Mobile se zabývá údajným masivním narušením dat, které mohlo ohrozit více než 100 milionů uživatelů.Podle Vice's Motherboard...
USA Bitcoin miner Stronghold soubory pro IPO 100M $ na financování masivní expanze
Pensylvánská těžařská firma na bitcoiny Stronghold Digital Mining podala u americké Komise pro cenné papíry (SEC) žádost o počáteční veřejnou nabídku (IPO)...
Kraken CCO se připojí ke kryptoburze Bitstamp a bude provozovat americké operace
Burza kryptoměn Bitstamp najala Roberta Zagottu, obchodního ředitele Krakenu, jako prvního generálního ředitele svého podnikání ve Spojených státech.V dnešním...
Hedgeové fondy považují pokles krypto trhu za investiční příležitost
Kryptoměnová kapitalizace klesla o více než 40% od svého maxima 2,5 bilionu dolarů počátkem května, ale institucionální investoři se na trh hromadí i nadále....
Tržby NFT se od vrcholu trhu snížily o 90%
Nezaměnitelné tokenové křídlo krypto prostoru kleslo ještě rychleji než širší trh za poslední měsíc po tom, co prodeje NFT poklesly o 90%, protože dosáhly...
Maximalisté ve filmech: Bitcoiners crowdfundingový dokumentární film proti FUD
Jak se hromadí titulky o katastrofálním dopadu bitcoinů na životní prostředí, jedna skupina investorů a příznivců přistoupila k obraně největšího digitálního...
Největší latinskoamerická platforma eCommerce přidává do své pokladny bitcoiny v hodnotě 7,8 mil. USD
Mercado Libre, největší platforma pro elektronický obchod v Latinské Americe, oznámila Americké komisi pro cenné papíry (SEC), že v prvním čtvrtletí roku...
Bitcoiny podporují sociální platformu, aby unikly stínovým zákazům a demonetizaci
Nová platforma sociálních médií s názvem Locals získala silnou podporu předních kryptoměn jako součást snahy uniknout velké technologické cenzuře.Společnost...
Výměna žetonů se odrazí od klíčových úrovní podpory, zatímco COIN hledá směr
Před uvedením Coinbase na Nasdaq dne 14. dubna bylo vytvořeno hodně humbuku a před začátkem akce se shromáždilo několik kryptoměn.Obchodníci však obvykle...
Mince a žetony - podobnosti a rozdíly
Mince a žetony způsobují zmatek, protože jejich významy a použití se často překrývají. Mince a žetony se však výrazně liší. Všechny mince a žetony na blockchainu...