13 aplikací bylo odstraněno poté, co výzkumníci odhalili schéma trojské kryptopeněženky

13 apps removed after researchers uncover Trojan crypto wallet scheme

Výzkum společnosti ESET pro kybernetickou bezpečnost odhalil „důmyslné schéma“, které šíří trojské aplikace maskované jako oblíbené kryptoměnové peněženky.

Škodlivé schéma se zaměřuje na mobilní zařízení používající operační systémy Android nebo Apple (iOS), která jsou ohrožena, pokud si uživatel stáhne falešnou aplikaci.

Naši nejlepší obchodní roboti

Podle průzkumu společnosti ESET jsou tyto škodlivé aplikace distribuovány prostřednictvím falešných webových stránek a napodobují legitimní kryptopeněženky, včetně MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey.

Firma také objevila 13 škodlivých aplikací vydávajících se za peněženku Jaxx Liberty, která je k dispozici v Obchodě Google Play. Google od té doby odstranil problematické aplikace, které byly nainstalovány více než 1 100krát, ale na jiných webech a platformách sociálních médií jich stále číhá mnohem více.

Aktéři hrozeb šířili své zboží prostřednictvím skupin sociálních médií na Facebooku a Telegramu s úmyslem ukrást krypto aktiva od svých obětí. ESET tvrdí, že odhalil „desítky trojanizovaných aplikací pro kryptoměnové peněženky“, které se datují do května 2021. Rovněž uvedl, že schéma, o kterém se domnívá, že je dílem jedné skupiny, bylo primárně zaměřeno na čínské uživatele prostřednictvím čínských webových stránek.

Lukáš Štefanko, výzkumník, který schéma rozpletl, uvedl, že existovaly další vektory hrozeb, jako je odesílání počátečních frází na server útočníka pomocí nezabezpečených připojení, a dodal:

"To znamená, že finanční prostředky obětí mohou být odcizeny nejen provozovatelem tohoto schématu, ale také jiným útočníkem, který odposlouchává stejnou síť."

Aplikace falešné peněženky se chovají mírně odlišně v závislosti na tom, kde jsou nainstalovány. V systému Android se zaměřuje na novou kryptoměnu, se kterou uživatel možná dříve neobchodoval, a vyzve uživatele k instalaci příslušné peněženky. Zatímco na iOS je třeba aplikace stáhnout pomocí libovolných důvěryhodných certifikátů pro podepisování kódu, které obcházejí App Store společnosti Apple. To znamená, že uživatel může mít nainstalované dvě peněženky současně, pravou a trojského koně, ale představuje menší hrozbu, protože většina uživatelů spoléhá u svých aplikací na ověření App Store.

Příbuzný: Hodleři pozor! Nový malware cílí na MetaMask a 40 dalších kryptopeněženek

ESET doporučuje investorům a obchodníkům do kryptoměn, aby instalovali peněženky pouze z důvěryhodných zdrojů, které jsou propojeny s oficiálními stránkami burzy nebo společnosti.

V únoru Google Cloud představil systém Virtual Machine Threat Detection (VMTD), který vyhledává a detekuje malware „cryptojacking“ určený k ukradení zdrojů k těžbě digitálních aktiv.

Podle lednové zprávy Chainalysis představovalo cryptojacking 73 % z celkové hodnoty, kterou obdržely peněženky a adresy související s malwarem v letech 2017 až 2021.

Pokračujte ve čtení na Cointelegraph
LUNA převrací Ethereum a stává se druhou největší sítí pro vsazenou hodnotu
Podle údajů ze Staking Rewards Terra (LUNA) převrátila Ether (ETH) z hlediska vsazené hodnoty, přičemž LUNA v hodnotě 29,5 miliardy dolarů byla uzavřena...
Těžba kryptoměn nepřežije další kolo environmentální legislativy
Bylo jen otázkou času, kdy Čína zakáže těžbu, obchodování a krypto služby bitcoinů (BTC). Chcete-li dělat cokoli s bitcoiny kdekoli v Lidové republice,...
Vibe killers: Zde jsou země, které v minulém roce zakázaly kryptoměny
Minulý týden pákistánský nejvyšší soud Sindh uspořádal slyšení o právním postavení digitálních měn, které by mohlo vést k úplnému zákazu obchodování s kryptoměnami...
Checkout.com získává 1 miliardu dolarů v sérii D, čímž se zhodnocení dostává na 40 miliard dolarů
Globální platební procesor Checkout.com ve středu oznámil kolo financování Series D v hodnotě 1 miliardy USD, což znamená, že k dnešnímu dni bylo vybráno...
Odblokovací nástroj je klíčový pro módní značky spouštějící NFT v roce 2022
Nezaměnitelné tokeny neboli NFT se letos staly jedním z nejdiskutovanějších trhů v kryptoprostoru. Nedávná zpráva od Cointelegraph Research zjistila, že...
Keep3rV1, WINk a UMA ignorují pokles ceny bitcoinů tím, že zveřejňují 20%+ zisky
Houpačka cenové akce, kterou je kryptotrh známý, se dnes opět naplno projevuje, protože skromné zisky bitcoinů (BTC) dosažené o víkendu se rychle rozpadly...
Klesající kanál ceny bitcoinu a ztráta hybnosti by mohly obrátit 60 000 dolarů na odpor
Zdá se, že bitcoinu (BTC) chybí síla, aby znovu otestoval historické maximum 67 000 USD, kterého dosáhl 20. října, a to vede investory k pochybnostem, zda...
Globální most CBDC potřebuje veřejnou a soukromou spolupráci, říká BIS
Banka pro mezinárodní platby (BIS) pokračuje ve vyšetřování vývoje digitální měny globální centrální banky (CBDC) a vydává novou společnou zprávu se sedmi...
Šikovná zpráva: Polyient marketplace, Ronaldinho drop, a 'ohromující' 4800 $ NFT prodej ...
Investiční firma a vývojové studio Polyient představila tržiště NFT s funkcemi decentralizovaného financování (DeFi).Trh nazvaný „PolyientX“ je připraven...
Jižní Korea zpřísní pravidla pro shromažďování kryptoměn od daňových podvodníků
Autor: Cynthia KimSOUL (Reuters) - Jižní Korea se bude snažit zpřísnit opatření proti daňovým únikům investorů v oblasti kryptoměny a lidí s vysokými příjmy,...
Mistrovská díla: Švýcarská banka vydávající akcie NFT v malířství Picasso po 6 000 $
Švýcarská banka Digital Bank zaměřená na digitální aktiva, Sygnum, se spojila s uměleckou investiční společností Artemundi a nabídla částečné vlastnické...
Radikální potřeba aktualizace bezpečnostních protokolů blockchainu
Decentralizované finance (DeFi) jsou tu, aby zůstaly na hodnotě 100 miliard USD v celkové hodnotě uzamčené (TVL), což zdůrazňuje důkazy víry v tyto nové...
Turecká kryptoburza uznává porušení roku 2018 s odcizením 500 000 dat uživatelů
Hlavní turecká kryptoburza BtcTurk přišla o úniku dat od poloviny roku 2018, při kterém došlo k úniku citlivých informací o více než 500 000 uživatelích.Podle...
Penzijní fondy a pojišťovací společnosti žijící v souvislosti s návrhem bitcoinové investice
Doživotní a anuitní společnosti stále častěji věnují část své základny aktiv bitcoinům (BTC). Zatímco nejvyšší kryptoměna přinesla nejlepší výnosy za poslední...
10 bitcoinových ETF bylo dosud zamítnuto, ale stále se snaží
Nejméně 10krát americká SEC odmítla návrh bitcoinových ETF, investičního fondu, který by malým investorům umožnil dostat se do kybernetických aktiv. Takový...