13 Apps entfernt, nachdem Forscher das Trojaner-Krypto-Wallet-Schema aufgedeckt haben

13 apps removed after researchers uncover Trojan crypto wallet scheme

Untersuchungen des Cybersicherheitsunternehmens ESET haben ein „ausgeklügeltes Schema“ aufgedeckt, das Trojaner-Apps verbreitet, die als beliebte Kryptowährungs-Wallets getarnt sind.

Das bösartige Schema zielt auf mobile Geräte mit den Betriebssystemen Android oder Apple (iOS) ab, die kompromittiert werden, wenn der Benutzer eine gefälschte App herunterlädt.

Unsere Top Trading Bots

Nach Recherchen von ESET werden diese schädlichen Apps über gefälschte Websites verbreitet und imitieren legitime Krypto-Wallets, darunter MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken und OneKey.

Das Unternehmen entdeckte auch 13 bösartige Apps, die sich als Jaxx Liberty Wallet ausgeben und im Google Play Store erhältlich sind. Google hat die anstößigen Apps inzwischen entfernt, die mehr als 1.100 Mal installiert wurden, aber auf anderen Websites und Social-Media-Plattformen lauern noch viele weitere.

Die Bedrohungsakteure verbreiteten ihre Waren über Social-Media-Gruppen auf Facebook und Telegram, mit der Absicht, Krypto-Assets von ihren Opfern zu stehlen. ESET behauptet, seit Mai 2021 „Dutzende trojanisierter Kryptowährungs-Wallet-Apps“ aufgedeckt zu haben. Es gab auch an, dass das Schema, von dem es glaubt, dass es das Werk einer Gruppe ist, in erster Linie auf chinesische Benutzer über chinesische Websites abzielte.

Lukáš Štefanko, der Forscher, der das Schema aufgedeckt hat, sagte, dass es andere Bedrohungsvektoren gab, wie das Senden von Seed-Phrasen an den Server des Angreifers über ungesicherte Verbindungen, und fügte hinzu:

„Das bedeutet, dass die Gelder der Opfer nicht nur vom Betreiber dieses Schemas gestohlen werden können, sondern auch von einem anderen Angreifer, der dasselbe Netzwerk abhört.“

Die gefälschten Wallet-Apps verhalten sich je nach Installationsort etwas anders. Auf Android zielt es auf eine neue Kryptowährung ab, die der Benutzer zuvor möglicherweise nicht gehandelt hat, und fordert den Benutzer auf, die entsprechende Brieftasche zu installieren. Unter iOS müssen die Apps mit beliebigen vertrauenswürdigen Code-Signing-Zertifikaten heruntergeladen werden, die den App Store von Apple umgehen. Dies bedeutet, dass der Benutzer zwei Brieftaschen gleichzeitig installieren kann, die echte und den Trojaner, aber eine geringere Bedrohung darstellt, da sich die meisten Benutzer auf die App Store-Verifizierung für ihre Apps verlassen.

Verbunden: Hodler aufgepasst! Neue Malware zielt auf MetaMask und 40 andere Krypto-Geldbörsen ab

ESET rät Kryptowährungsinvestoren und -händlern, nur Wallets aus vertrauenswürdigen Quellen zu installieren, die mit der offiziellen Website der Börse oder des Unternehmens verlinkt sind.

Im Februar stellte Google Cloud das Virtual Machine Threat Detection (VMTD)-System vor, das nach „Cryptojacking“-Malware sucht und diese erkennt, die entwickelt wurde, um Ressourcen zu kapern, um digitale Assets zu schürfen.

Laut einem Chainalysis-Bericht vom Januar machte Kryptojacking zwischen 2017 und 2021 73 % des Gesamtwerts aus, den Malware-bezogene Wallets und Adressen erhalten haben.

Lesen Sie weiter auf Cointelegraph
Tennisstar Naomi Osaka wird Botschafterin der Kryptobörse FTX
Naomi Osaka, einst eine der ranghöchsten Tennisspielerinnen der Welt, ist die neueste Persönlichkeit in Sport und Unterhaltung, die die Krypto-Börse FTX...
Automatisierte Auftragsbücher eliminieren die DeFi-Kosten und entsprechen der CEX-Fähigkeit
Die Branche der dezentralen Finanzen (DeFi) erreicht weiterhin beispiellose Höhen, wobei das tägliche Transaktionsvolumen regelmäßig zunimmt. Leider sind...
Die Bullen zielen darauf ab, das Blatt beim Ablauf der 580-Millionen-Dollar-Optionen am Freitag zu wenden, nachdem BTC die 43.000-Dollar-Marke überschritten hat
Bitcoin (BTC)-Anleger scheinen sich unwohl dabei zu fühlen, Positionen nach der jüngsten 40%-Korrektur vom Allzeithoch von 69.000 $ am 10. November hinzuzufügen....
Kampf der Bots: WTF-Token-Start verbraucht 58 ETH
Fees.wtf ist ein einfacher Dienst, der Benutzern von Ether (ETH) ihre lebenslangen Ausgaben für Ethereum-Blockchain-Transaktionen durch Gasmessung anzeigt....
Die in Japan ansässige Krypto-Börse DeCurret plant, an die Amber Group aus Hongkong zu verkaufen: Bericht
Die Holdinggesellschaft hinter DeCurret, dem in Japan ansässigen Unternehmen, das Handel und Austausch von digitalen Assets anbietet, plant Berichten zufolge,...
Wird es diesmal anders sein? Bitcoin-Augen sinken auf 35.000 $, da der BTC-Preis „Todeskreuz“ zeichnet
Bitcoin (BTC) bildete am 8. Januar ein Handelsmuster, das von traditionellen Chartisten wegen seiner Fähigkeit, weitere Verluste zu antizipieren, weithin...
Der Kampf Banken vs. DeFi ist ein Gewinn für einzelne Krypto-Investoren
Die heutige Lage im Bank- und Finanzwesen stellt ein komplexes Labyrinth dar, in dem selbst erfahrene Banker Schwierigkeiten haben, sich zurechtzufinden....
Crypto.com erwirbt zwei US-Börsen für Derivate und Futures-Angebote
Die globale Kryptobörse Crypto.com möchte ihre Position in den USA stärken, indem sie die Anteile der IG Group an zwei Börsenplattformen erwirbt.Crypto.com...
ETH 2.0 rückt der Verwirklichung näher, da die Entwickler das Altair-Upgrade für Oktober festlegen
Das seit langem geplante Upgrade des Ethereum-Netzwerks auf ein skalierbares Proof-of-Stake-Konsensmodell rückt näher, da die Entwickler einen Termin für...
T-Mobile untersucht potenzielle Datenhacks von 100 Millionen Kunden
Der US-Telekommunikationsriese T-Mobile untersucht einen mutmaßlichen massiven Datenschutzverstoß, von dem mehr als 100 Millionen Nutzer betroffen sein...
FXT-Token greift nach dem ERC-20-Erfolg auf die Binance Smart Chain zu
Die Krypto-Handelsplattform FXT kündigte die Einführung eines BEP-20-Tokens an, nachdem sein ERC-20-Token seit seiner Einführung im Januar ein beeindruckendes...
Es ist Anpfiff: Genieße das Finale der Euro 2020 auf Krypto- und Blockchain-Art
Das Datum ist eingestellt. Am 11. Juli können Fußballfans auf der ganzen Welt für mindestens 90 Minuten alles vergessen, was mit der Außenwelt los ist,...
Preisanalyse 6/11: BTC, ETH, BNB, ADA, DOGE, XRP, DOT, UNI, LTC, BCH
Das Scheitern von Bitcoin (BTC), über die kritische Widerstandszone von 40.000 bis 42.000 US-Dollar zu steigen, hält Krypto-Händler in Atem. Einige Analysten...
Nifty Nachrichten: Olympische NFT-Pins und -Spiele, das weltweit erste intelligente NFT und mehr
Playboy, die Lifestyle- und Unterhaltungsmarke, die für ihr unverwechselbares Logo bekannt ist, hat unter anderem ihre erste Kollektion von fünf animierten...
Die stabilen Bitcoin-Reserven an Krypto-Börsen erreichten ein neues historisches Hoch von 10 Mrd. USD
Stabile Münzen wie Tether (USDT) und USD Coin (USDC) haben einen weiteren Meilenstein in Bezug auf die Akkumulation durch Börsen erreicht.Laut dem Marktdatenanbieter...