13 Apps entfernt, nachdem Forscher das Trojaner-Krypto-Wallet-Schema aufgedeckt haben

13 apps removed after researchers uncover Trojan crypto wallet scheme

Untersuchungen des Cybersicherheitsunternehmens ESET haben ein „ausgeklügeltes Schema“ aufgedeckt, das Trojaner-Apps verbreitet, die als beliebte Kryptowährungs-Wallets getarnt sind.

Das bösartige Schema zielt auf mobile Geräte mit den Betriebssystemen Android oder Apple (iOS) ab, die kompromittiert werden, wenn der Benutzer eine gefälschte App herunterlädt.

Unsere Top Trading Bots

Nach Recherchen von ESET werden diese schädlichen Apps über gefälschte Websites verbreitet und imitieren legitime Krypto-Wallets, darunter MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken und OneKey.

Das Unternehmen entdeckte auch 13 bösartige Apps, die sich als Jaxx Liberty Wallet ausgeben und im Google Play Store erhältlich sind. Google hat die anstößigen Apps inzwischen entfernt, die mehr als 1.100 Mal installiert wurden, aber auf anderen Websites und Social-Media-Plattformen lauern noch viele weitere.

Die Bedrohungsakteure verbreiteten ihre Waren über Social-Media-Gruppen auf Facebook und Telegram, mit der Absicht, Krypto-Assets von ihren Opfern zu stehlen. ESET behauptet, seit Mai 2021 „Dutzende trojanisierter Kryptowährungs-Wallet-Apps“ aufgedeckt zu haben. Es gab auch an, dass das Schema, von dem es glaubt, dass es das Werk einer Gruppe ist, in erster Linie auf chinesische Benutzer über chinesische Websites abzielte.

Lukáš Štefanko, der Forscher, der das Schema aufgedeckt hat, sagte, dass es andere Bedrohungsvektoren gab, wie das Senden von Seed-Phrasen an den Server des Angreifers über ungesicherte Verbindungen, und fügte hinzu:

„Das bedeutet, dass die Gelder der Opfer nicht nur vom Betreiber dieses Schemas gestohlen werden können, sondern auch von einem anderen Angreifer, der dasselbe Netzwerk abhört.“

Die gefälschten Wallet-Apps verhalten sich je nach Installationsort etwas anders. Auf Android zielt es auf eine neue Kryptowährung ab, die der Benutzer zuvor möglicherweise nicht gehandelt hat, und fordert den Benutzer auf, die entsprechende Brieftasche zu installieren. Unter iOS müssen die Apps mit beliebigen vertrauenswürdigen Code-Signing-Zertifikaten heruntergeladen werden, die den App Store von Apple umgehen. Dies bedeutet, dass der Benutzer zwei Brieftaschen gleichzeitig installieren kann, die echte und den Trojaner, aber eine geringere Bedrohung darstellt, da sich die meisten Benutzer auf die App Store-Verifizierung für ihre Apps verlassen.

Verbunden: Hodler aufgepasst! Neue Malware zielt auf MetaMask und 40 andere Krypto-Geldbörsen ab

ESET rät Kryptowährungsinvestoren und -händlern, nur Wallets aus vertrauenswürdigen Quellen zu installieren, die mit der offiziellen Website der Börse oder des Unternehmens verlinkt sind.

Im Februar stellte Google Cloud das Virtual Machine Threat Detection (VMTD)-System vor, das nach „Cryptojacking“-Malware sucht und diese erkennt, die entwickelt wurde, um Ressourcen zu kapern, um digitale Assets zu schürfen.

Laut einem Chainalysis-Bericht vom Januar machte Kryptojacking zwischen 2017 und 2021 73 % des Gesamtwerts aus, den Malware-bezogene Wallets und Adressen erhalten haben.

Lesen Sie weiter auf Cointelegraph
AssangeDAO schließt mit 53 Millionen Dollar ab, um Julian beim Kampf für die Freiheit zu helfen
Die Dezentralisierte Autonome Organisation (DAO), die die rechtliche Notlage des Wikileaks-Gründers Julian Assange unterstützt, hat ihre Anhebung abgeschlossen...
Multichain fordert Benutzer auf, Genehmigungen inmitten einer „kritischen Schwachstelle“ zu widerrufen
Das Cross-Chain-Router-Protokoll Multichain (ehemals Anyswap) fordert Benutzer auf, Genehmigungen für sechs Token zu widerrufen, um Verluste aufgrund einer...
Cathie Woods ARK ETF kauft Berichten zufolge 6,93 Millionen Aktien von SPAC, die mit Circle fusionieren
Cathie Woods Ark Invest hat Berichten zufolge 6,93 Millionen Aktien der Special Purchase Acquisition Company SPAC, die mit Circle fusioniert, für 70,6 Millionen...
El Salvador: Wie es begann vs. wie es mit dem Bitcoin-Gesetz im Jahr 2021 gelaufen ist
Vor Juni 2021 waren die Nachrichten über Nayib Bukele wahrscheinlich nicht einmal auf den Radarbildschirmen vieler Krypto-Nutzer zu sehen. Der salvadorianische...
Das Entsperren des Dienstprogramms ist der Schlüssel für Modemarken, die 2022 NFTs auf den Markt bringen
Nicht fungible Token oder NFTs haben sich in diesem Jahr zu einem der am meisten diskutierten Märkte im Krypto-Raum entwickelt. Ein kürzlich veröffentlichter...
Gerade geschafft: Nike steigt nach der Übernahme von RTFKT in das Metaverse-Spiel ein
Der Sportartikelhersteller Nike gab die Übernahme der virtuellen Sneaker- und Sammlermarke RTFKT bekannt. Nike wird durch diese Partnerschaft zum größten...
Der Vorsitzende des Bankenausschusses des Senats bittet um Informationen von Stablecoin-Emittenten und -Börsen und schlägt eine mögliche Anhörung vor
Sherrod Brown, der Vorsitzende des Senatsausschusses für Banken, Wohnungswesen und Stadtentwicklung, hat mehrere Kryptofirmen aufgefordert, Informationen...
Polychain Capital führt die 26 Millionen US-Dollar Erhöhung von Anoma Network an
Die private Tausch-Blockchain Anoma Network hat 26 Millionen US-Dollar (24 Millionen Schweizer Franken) von einigen der größten Risikofonds von Krypto gesammelt,...
Fake News: Litecoin-Preis steigt nach Walmart-Adoption um 35%
Der Preis von Litecoin (LTC) stieg am Montag auf mehr als 237 US-Dollar, nachdem irrtümliche Berichte von großen Nachrichtenagenturen berichtet hatten,...
Cardano steigt um 936%, da die Anleger Vertrauen gewinnen
Investing.com -Cardano wurde am Montag um 01:49 (05:49 GMT) auf dem Investing.com Index bei 14,606836 $ gehandelt, ein Plus von 936,10% über den Tag. Es...
Vergessen Sie Elon, deshalb sollten Bitcoin-Händler stattdessen den US-Dollar-Index beobachten Index
Die Bitcoin (BTC)-Preise fielen am 4. Juni um fast 5% und setzten den Rückgang in der Freitagssitzung fort, als sich die Anleger mit den kryptischen Tweets...
Altcoins knallen, während Bitcoin nach Unterstützung in der Nähe von 50.000 US-Dollar sucht
Bitcoin (BTC) sucht weiterhin nach einer Richtung, aber als dies geschah, erholten sich Ether und Altcoins nach dem Ausverkauf am 13. Mai höher. Dogecoin...
Der Crypto Custody Arm von Diginex erhält grünes Licht vom britischen Finanzwächter
Die Finanzaufsichtsbehörden in Großbritannien haben Digivault, dem Verwahrungszweig für Sicherheitstoken der Digital Assets Group Diginex, die Registrierung...
Bitcoin HODLer verkaufen nicht: Inaktives BTC-Angebot erreicht 3-Monats-Tief
Langjährige Bitcoin (BTC) -HODLer verzichten auf den Verkauf ihrer Bestände, wie On-Chain-Daten von Glassnode zeigen.Laut Glassnodes Indikator "BTC Percent...
Mastercard hat ein Blockchain-Patent zur Sicherung von Karten angemeldet
Der Finanzdienstleistungs-Titan MasterCard schaut endlich auch in die Blockchain. Es hat eine Patentanmeldung beim US-Patent- und Markenamt eingereicht,...