13 Apps entfernt, nachdem Forscher das Trojaner-Krypto-Wallet-Schema aufgedeckt haben

13 apps removed after researchers uncover Trojan crypto wallet scheme

Untersuchungen des Cybersicherheitsunternehmens ESET haben ein „ausgeklügeltes Schema“ aufgedeckt, das Trojaner-Apps verbreitet, die als beliebte Kryptowährungs-Wallets getarnt sind.

Das bösartige Schema zielt auf mobile Geräte mit den Betriebssystemen Android oder Apple (iOS) ab, die kompromittiert werden, wenn der Benutzer eine gefälschte App herunterlädt.

Unsere Top Trading Bots

Nach Recherchen von ESET werden diese schädlichen Apps über gefälschte Websites verbreitet und imitieren legitime Krypto-Wallets, darunter MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken und OneKey.

Das Unternehmen entdeckte auch 13 bösartige Apps, die sich als Jaxx Liberty Wallet ausgeben und im Google Play Store erhältlich sind. Google hat die anstößigen Apps inzwischen entfernt, die mehr als 1.100 Mal installiert wurden, aber auf anderen Websites und Social-Media-Plattformen lauern noch viele weitere.

Die Bedrohungsakteure verbreiteten ihre Waren über Social-Media-Gruppen auf Facebook und Telegram, mit der Absicht, Krypto-Assets von ihren Opfern zu stehlen. ESET behauptet, seit Mai 2021 „Dutzende trojanisierter Kryptowährungs-Wallet-Apps“ aufgedeckt zu haben. Es gab auch an, dass das Schema, von dem es glaubt, dass es das Werk einer Gruppe ist, in erster Linie auf chinesische Benutzer über chinesische Websites abzielte.

Lukáš Štefanko, der Forscher, der das Schema aufgedeckt hat, sagte, dass es andere Bedrohungsvektoren gab, wie das Senden von Seed-Phrasen an den Server des Angreifers über ungesicherte Verbindungen, und fügte hinzu:

„Das bedeutet, dass die Gelder der Opfer nicht nur vom Betreiber dieses Schemas gestohlen werden können, sondern auch von einem anderen Angreifer, der dasselbe Netzwerk abhört.“

Die gefälschten Wallet-Apps verhalten sich je nach Installationsort etwas anders. Auf Android zielt es auf eine neue Kryptowährung ab, die der Benutzer zuvor möglicherweise nicht gehandelt hat, und fordert den Benutzer auf, die entsprechende Brieftasche zu installieren. Unter iOS müssen die Apps mit beliebigen vertrauenswürdigen Code-Signing-Zertifikaten heruntergeladen werden, die den App Store von Apple umgehen. Dies bedeutet, dass der Benutzer zwei Brieftaschen gleichzeitig installieren kann, die echte und den Trojaner, aber eine geringere Bedrohung darstellt, da sich die meisten Benutzer auf die App Store-Verifizierung für ihre Apps verlassen.

Verbunden: Hodler aufgepasst! Neue Malware zielt auf MetaMask und 40 andere Krypto-Geldbörsen ab

ESET rät Kryptowährungsinvestoren und -händlern, nur Wallets aus vertrauenswürdigen Quellen zu installieren, die mit der offiziellen Website der Börse oder des Unternehmens verlinkt sind.

Im Februar stellte Google Cloud das Virtual Machine Threat Detection (VMTD)-System vor, das nach „Cryptojacking“-Malware sucht und diese erkennt, die entwickelt wurde, um Ressourcen zu kapern, um digitale Assets zu schürfen.

Laut einem Chainalysis-Bericht vom Januar machte Kryptojacking zwischen 2017 und 2021 73 % des Gesamtwerts aus, den Malware-bezogene Wallets und Adressen erhalten haben.

Lesen Sie weiter auf Cointelegraph
Altcoins erzielen 30 % Gewinne, während der Bitcoin-Preis 39.000 $ hinterherjagt
Der Kryptowährungsmarkt befindet sich am 31. Januar in einem Zustand der Verwirrung, da viele Händler die Schwäche von Bitcoin (BTC) als Zeichen dafür ansehen,...
Eigentümer der russischen Bank Tinkoff übernimmt Schweizer Digital-Asset-Firma
Die TCS Group, Eigentümerin der großen russischen Privatbank Tinkoff, steigt in digitale Assets ein.Das Unternehmen hat in den Schweizer Digital Asset Service...
Die kosovarische Regierung stoppt den Krypto-Mining inmitten der Stromkrise
Die Regierung des Kosovo hat das Krypto-Mining im Land aufgrund von Stromeinschränkungen während der Wintersaison eingestellt.Der kosovarische Wirtschaftsminister...
Citi Group ernennt Head of Digital Assets im Krypto-Einstellungskurs
Die amerikanische multinationale Investmentbank Citi gab bekannt, dass sie Puneet Singhvi ab dem 1. Dezember zum Leiter der Abteilung für digitale Vermögenswerte...
Indien könnte Transaktionen in Krypto sperren, das Halten als Vermögenswerte zulassen – Papier
MUMBAI (Reuters) – Indien wird wahrscheinlich die Verwendung von Kryptowährungen für Transaktionen oder Zahlungen verbieten, aber erlauben, dass sie als...
Keine Angst, Investor: Stabilität inmitten der Volatilität des Kryptomarktes finden
In einem Kalenderjahr hat sich die gesamte Krypto-Marktkapitalisierung von 361 Milliarden US-Dollar auf mehr als 1 Billion US-Dollar im Januar mehr als...
Shop.com akzeptiert jetzt Bitcoin-Zahlungen nach der Partnerschaft mit BitPay
Die in den USA ansässige E-Commerce-Plattform Shop.com ist die neueste solche Website, die Zahlungen in Kryptowährung einführt.Das Unternehmen, das sich...
Xiaomi-Händler in Portugal akzeptiert jetzt Bitcoin-Zahlungen
Der chinesische Elektronikhersteller Xiaomi ist das neueste globale Unternehmen, das sich in der Kryptowährungsbranche engagiert, da sein offizieller portugiesischer...
Ghanas Vizepräsident erklärt, Afrika sollte digitale Währungen annehmen
Ghanas Vizepräsident Dr. Mahamudu Bawumia glaubt, dass afrikanische Regierungen digitale Währungen annehmen müssen, um den Handel auf dem ganzen Kontinent...
XRP steigt bei Rallye um 10%
Investing.com -XRP wurde am Dienstag um 07:43 (11:43 GMT) im Investing.com-Index bei 0,92883 USD gehandelt, was einem Anstieg von 10,14% am Tag entspricht....
Die Blockchain-Handelsplattform INX schließt den von der SEC genehmigten Token-Börsengang im Wert von 125 Mio. USD ab
INX Limited hat das erste von der Securities and Exchange Commission genehmigte Token-Verkaufsereignis über einen Börsengang abgeschlossen.Laut einer Pressemitteilung...
Bitcoin fällt unter 50.000 US-Dollar aufgrund von Berichten über höhere Steuern auf die Reichen
Von Dhirendra TripathiInvesting.com -Bitcoin ((BitfinexUSD) sank unter 48.000 USD, da die Aussicht auf höhere Steuern für wohlhabende Amerikaner die Volatilität...
Robinhood Crypto und Libertyx erhalten Lizenzen von der New York State Regulator
Berichten zufolge hat das Finanzministerium des Staates New York Lizenzen an die Crypto-Spieler Robinhood Crypto und Libertyx vergeben. Während der erstere...
Ein Profiltreffen zu Kryptowährungen mit der SEC und der CFTC
Die spezialisierte Arbeitssitzung für Kryptowährungen unter Beteiligung der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission...
Münzen und Token - Ähnlichkeiten und Unterschiede
Münzen und Token sorgen für Verwirrung, da sich ihre Bedeutungen und ihre Verwendung häufig überschneiden. Münzen und Wertmarken weisen jedoch erhebliche...