13 Apps entfernt, nachdem Forscher das Trojaner-Krypto-Wallet-Schema aufgedeckt haben

13 apps removed after researchers uncover Trojan crypto wallet scheme

Untersuchungen des Cybersicherheitsunternehmens ESET haben ein „ausgeklügeltes Schema“ aufgedeckt, das Trojaner-Apps verbreitet, die als beliebte Kryptowährungs-Wallets getarnt sind.

Das bösartige Schema zielt auf mobile Geräte mit den Betriebssystemen Android oder Apple (iOS) ab, die kompromittiert werden, wenn der Benutzer eine gefälschte App herunterlädt.

Unsere Top Trading Bots

Nach Recherchen von ESET werden diese schädlichen Apps über gefälschte Websites verbreitet und imitieren legitime Krypto-Wallets, darunter MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken und OneKey.

Das Unternehmen entdeckte auch 13 bösartige Apps, die sich als Jaxx Liberty Wallet ausgeben und im Google Play Store erhältlich sind. Google hat die anstößigen Apps inzwischen entfernt, die mehr als 1.100 Mal installiert wurden, aber auf anderen Websites und Social-Media-Plattformen lauern noch viele weitere.

Die Bedrohungsakteure verbreiteten ihre Waren über Social-Media-Gruppen auf Facebook und Telegram, mit der Absicht, Krypto-Assets von ihren Opfern zu stehlen. ESET behauptet, seit Mai 2021 „Dutzende trojanisierter Kryptowährungs-Wallet-Apps“ aufgedeckt zu haben. Es gab auch an, dass das Schema, von dem es glaubt, dass es das Werk einer Gruppe ist, in erster Linie auf chinesische Benutzer über chinesische Websites abzielte.

Lukáš Štefanko, der Forscher, der das Schema aufgedeckt hat, sagte, dass es andere Bedrohungsvektoren gab, wie das Senden von Seed-Phrasen an den Server des Angreifers über ungesicherte Verbindungen, und fügte hinzu:

„Das bedeutet, dass die Gelder der Opfer nicht nur vom Betreiber dieses Schemas gestohlen werden können, sondern auch von einem anderen Angreifer, der dasselbe Netzwerk abhört.“

Die gefälschten Wallet-Apps verhalten sich je nach Installationsort etwas anders. Auf Android zielt es auf eine neue Kryptowährung ab, die der Benutzer zuvor möglicherweise nicht gehandelt hat, und fordert den Benutzer auf, die entsprechende Brieftasche zu installieren. Unter iOS müssen die Apps mit beliebigen vertrauenswürdigen Code-Signing-Zertifikaten heruntergeladen werden, die den App Store von Apple umgehen. Dies bedeutet, dass der Benutzer zwei Brieftaschen gleichzeitig installieren kann, die echte und den Trojaner, aber eine geringere Bedrohung darstellt, da sich die meisten Benutzer auf die App Store-Verifizierung für ihre Apps verlassen.

Verbunden: Hodler aufgepasst! Neue Malware zielt auf MetaMask und 40 andere Krypto-Geldbörsen ab

ESET rät Kryptowährungsinvestoren und -händlern, nur Wallets aus vertrauenswürdigen Quellen zu installieren, die mit der offiziellen Website der Börse oder des Unternehmens verlinkt sind.

Im Februar stellte Google Cloud das Virtual Machine Threat Detection (VMTD)-System vor, das nach „Cryptojacking“-Malware sucht und diese erkennt, die entwickelt wurde, um Ressourcen zu kapern, um digitale Assets zu schürfen.

Laut einem Chainalysis-Bericht vom Januar machte Kryptojacking zwischen 2017 und 2021 73 % des Gesamtwerts aus, den Malware-bezogene Wallets und Adressen erhalten haben.

Lesen Sie weiter auf Cointelegraph
Leah Wald von Valkyrie Investments über Bitcoin ETFs und die Zukunft digitaler Assets
Cointelegraph hat sich mit Leah Wald, CEO der Digital-Asset-Investmentfirma Valkyrie Investments, getroffen, um mehr über die Bedeutung eines börsengehandelten...
Die SEC lehnt Spot-Bitcoin-ETF-Anträge von NYDIG und Global X ab
Die United States Securities and Exchange Commission (SEC) hat Anträge auf börsengehandelte Spot-Bitcoin-Fonds der New York Digital Investment Group und...
Wyomings State Stablecoin: Ein weiterer Stein in der Wand?
Für einen Bundesstaat mit Kleinstadtgefühl bewegt sich Wyoming in Sachen Krypto mit großstädtischem Eifer. Laut dem überparteilichen Gesetzentwurf, der...
Solana wurde von einem weiteren Netzwerkvorfall getroffen, der eine beeinträchtigte Leistung verursachte
Die Solana-Blockchain hat innerhalb weniger Monate einen dritten Vorfall erlitten, der das Netzwerk verstopfte und zum Scheitern von Transaktionen führte.Das...
Vom Altai-Gebirge bis zur Wüste Gobi: Die Geschichte nomadischer Reiter durch mongolische NFTs symbolisieren
Die Mongolei ist ein Land endloser Steppen, das mystische tibetisch-buddhistische Klöster und wilde Pferdekrieger beherbergt, die vom ewigen Tengri, dem...
„Wir wollen Minterest als gerechteres Finanzsystem aufbauen“, sagt CEO Josh Rogers
Dezentrale Finanzprotokolle (DeFi) haben im Kryptowährungssektor erheblich an Bedeutung gewonnen, mit einem Gesamtwert von über 271 Milliarden US-Dollar,...
Peru geht Partnerschaft mit Zentralbanken von Indien, Hongkong und Singapur bei einem CBDC ein
Der Präsident der Zentralbank von Peru Julio Velarde kündigte an, dass sein Land in den globalen Wettlauf um die Entwicklung einer digitalen Zentralbankwährung...
Bürgermeisterkandidat verspricht, NYC zur „kryptowährungsfreundlichsten Stadt der Nation“ zu machen
Curtis Sliwa, ein Republikaner mit Baskenmütze, der als Bürgermeister von New York City kandidiert, sagte, eines der Ziele seiner Kampagne sei es, sich...
Rekord von 900 Millionen US-Dollar für NFT-Verkäufe, während CryptoPunks in die Stratosphäre gehen
Der August entwickelt sich zu einem Rekordmonat für nicht fungible Token-Verkäufe mit fast 900 Millionen US-Dollar, die in den letzten 30 Tagen dafür ausgegeben...
Irans Steuerbehörde will Krypto-Börsen legalisieren
Laut einem neuen Vorschlag der iranischen Steuerbehörde drängt die iranische Nationale Steuerverwaltung (INTA) darauf, einen Rechtsrahmen für die Besteuerung...
Ehemaliger Mastercard-Manager leitet die europäische Expansion von Ripple
Die Ripple- und XRP-Community setzt seit langem auf das Wachstum der Mainstream-Adoption statt auf den Marktpreis. Im Rahmen dieser kontinuierlichen Bemühungen...
Pekinger U-Bahn akzeptiert jetzt digitalen Yuan
China erweitert weiterhin den Umfang seiner digitalen Zentralbankwährung (CBDC) durch die Einführung digitaler Yuan-Zahlungen für Transportdienstleistungen.Laut...
BoE befasst sich mit „schwierigen und sachdienlichen“ Fragen zu digitalem Geld
Die Bank of England wendet weiterhin erhebliche Ressourcen für die Erforschung von digitalem Geld sowohl in privater als auch in öffentlicher Form auf....
Machen Sie Crypto nicht für Ransomware verantwortlich
In letzter Zeit war Gas ein heißes Thema in den Nachrichten. In den Kryptomedien ging es um die Gebühren der Ethereum-Bergleute. In den Mainstream-Medien...
Die Studie zeigt, dass 25% der an illegalen Aktivitäten beteiligten BTC-Benutzer Bitcoin mit dem Schwarzmarkt für Drogen vergleichen
Bitcoin-Skeptiker greifen häufig auf das Risiko zurück, dass die Münze verwendet wird böswillige Zwecke, wie Geldwäsche, Terrorismusversorgung, Kauf oder...