13 aplikací bylo odstraněno poté, co výzkumníci odhalili schéma trojské kryptopeněženky

13 apps removed after researchers uncover Trojan crypto wallet scheme

Výzkum společnosti ESET pro kybernetickou bezpečnost odhalil „důmyslné schéma“, které šíří trojské aplikace maskované jako oblíbené kryptoměnové peněženky.

Škodlivé schéma se zaměřuje na mobilní zařízení používající operační systémy Android nebo Apple (iOS), která jsou ohrožena, pokud si uživatel stáhne falešnou aplikaci.

Naši nejlepší obchodní roboti

Podle průzkumu společnosti ESET jsou tyto škodlivé aplikace distribuovány prostřednictvím falešných webových stránek a napodobují legitimní kryptopeněženky, včetně MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey.

Firma také objevila 13 škodlivých aplikací vydávajících se za peněženku Jaxx Liberty, která je k dispozici v Obchodě Google Play. Google od té doby odstranil problematické aplikace, které byly nainstalovány více než 1 100krát, ale na jiných webech a platformách sociálních médií jich stále číhá mnohem více.

Aktéři hrozeb šířili své zboží prostřednictvím skupin sociálních médií na Facebooku a Telegramu s úmyslem ukrást krypto aktiva od svých obětí. ESET tvrdí, že odhalil „desítky trojanizovaných aplikací pro kryptoměnové peněženky“, které se datují do května 2021. Rovněž uvedl, že schéma, o kterém se domnívá, že je dílem jedné skupiny, bylo primárně zaměřeno na čínské uživatele prostřednictvím čínských webových stránek.

Lukáš Štefanko, výzkumník, který schéma rozpletl, uvedl, že existovaly další vektory hrozeb, jako je odesílání počátečních frází na server útočníka pomocí nezabezpečených připojení, a dodal:

"To znamená, že finanční prostředky obětí mohou být odcizeny nejen provozovatelem tohoto schématu, ale také jiným útočníkem, který odposlouchává stejnou síť."

Aplikace falešné peněženky se chovají mírně odlišně v závislosti na tom, kde jsou nainstalovány. V systému Android se zaměřuje na novou kryptoměnu, se kterou uživatel možná dříve neobchodoval, a vyzve uživatele k instalaci příslušné peněženky. Zatímco na iOS je třeba aplikace stáhnout pomocí libovolných důvěryhodných certifikátů pro podepisování kódu, které obcházejí App Store společnosti Apple. To znamená, že uživatel může mít nainstalované dvě peněženky současně, pravou a trojského koně, ale představuje menší hrozbu, protože většina uživatelů spoléhá u svých aplikací na ověření App Store.

Příbuzný: Hodleři pozor! Nový malware cílí na MetaMask a 40 dalších kryptopeněženek

ESET doporučuje investorům a obchodníkům do kryptoměn, aby instalovali peněženky pouze z důvěryhodných zdrojů, které jsou propojeny s oficiálními stránkami burzy nebo společnosti.

V únoru Google Cloud představil systém Virtual Machine Threat Detection (VMTD), který vyhledává a detekuje malware „cryptojacking“ určený k ukradení zdrojů k těžbě digitálních aktiv.

Podle lednové zprávy Chainalysis představovalo cryptojacking 73 % z celkové hodnoty, kterou obdržely peněženky a adresy související s malwarem v letech 2017 až 2021.

Pokračujte ve čtení na Cointelegraph
Návrh společnosti Terra ve výši 139 milionů dolarů „přinést úžasné případy použití UST“ do projektů DeFi
Decentralizovaný emitent stablecoinů Terra vydal ambiciózní návrh na rozšíření meziřetězcového nasazení svých UST stablecoinů na pět projektů na Ethereum,...
Cenová metrika bitcoinu vyžaduje „silnou reakci“, protože 56 000 $ BTC začíná vypadat „vážně levně“
Bitcoin (BTC) je „vážně levný“ za 56 000 $ v poměru k síťové aktivitě – a to znamená jen jednu věc, říká jeden analytik.V tweetu z 24. listopadu Philip...
SkyBridge nakupuje 38 500 tun uhlíkových kompenzací
Globální investiční společnost SkyBridge Capital uzavřela partnerství s poskytovatelem uhlíkových úvěrů MOSS Earth za účelem nákupu tokenů představujících...
ShapeShift k decentralizaci celé společnosti, plány na největší výsadek v historii
ShapeShift, přední neváznická směnárna kryptoměn, plánuje otevřít svou platformu a rozpustit celou svou firemní strukturu - bezprecedentní krok, který podtrhuje...
Nové bitcoinové entity jsou téměř na historickém maximu, protože analytik ohlašuje „pozitivní aktivitu velryb“
Bitcoinová (BTC) on-chain aktivita je „mrtvá“, ale on-chain ukazatele jsou v současnosti převážně pozitivní, říká analytik William Clemente.V posledním...
Na TikToku již nejsou povoleny krypto reklamy
TikTok v pátek oznámil, že na jejich platformě již nebudou povoleny určité typy reklam. Podle článku FT Adviser z 8. července byl mezi témata, která se...
EY zveřejňuje veřejné měřítko řešení pro škálování etherea
Pokusy Ernest & Young (EY) propagovat bezpečné a soukromé transakce přes veřejné blockchainy za levnější náklady vyvrcholily vydáním Nightfall 3.Společnost...
Elon Musk, 40 000 $ a žádná poptávka: 5 věcí, které je třeba tento týden sledovat v bitcoinech
Bitcoin (BTC) začíná nový týden na příjemném maximu díky podpoře od známého zdroje Elona Muska. Jsou dobré časy zpět?Po několika týdnech strádajících téměř...
XRP stoupá 12% za zelený den
Investing.com -XRP se v pondělí obchodoval za 0,99418 USD do 13:54 (17:54 GMT) na indexu Investing.com, což je nárůst o 11,64% za den. Jednalo se o největší...
Společnost Stablecoin vydělala na kryptoměně rekordní investiční částku
Kryptoměnové společnosti v posledních letech rostou společně s růstem odvětví. Zpráva společnosti Forbes nedávno podrobně popsala řadu velkých investic...
Chia navzdory kritikům získává 61 milionů dolarů za „ekologické“ krypto
Startup blockchainu „Chia Network“ vyzvedl 61 milionů dolarů v kole financování, které zahrnovalo investice od špičkových společností rizikového kapitálu...
Bitcoinová velryba MicroStrategy kupuje dalších 271 BTC
Společnost MicroStrategy, obchodní analytická společnost se sídlem ve Virginii, přidala do svých strategických rezerv dalších 271 bitcoinů (BTC), což podtrhuje...
Finance předefinovány: Pomalý pochod vpřed, 24. – 31. Března
Finance Redefined je Cointelegraph's DeFi-centric newsletter kontextualizující hlavní události v předchozím týdnu. Předplatitelé obdrží kopii každou středu.Poznámka...
Venezuela přijímá dekret o kryptách a Petro
Minulý týden Ústavodárné národní shromáždění (CNA), které bylo v předchozím roce vybráno k přípravě nového národního zákona, aby vyhovoval plánům Nicolase...
Účet švýcarské banky a riziko pro lidi: Co si americký ministr financí myslí o BTC
Americké úřady začaly nedávno sledovat bitcoiny a dokonce rozšířily své přání stát se hlídacími psy kryptoměny, jak to udělala Komise pro obchodování s...