Az ESET kiberbiztonsági cég kutatása egy „kifinomult sémát” tárt fel, amely népszerű kriptovaluta pénztárcának álcázott trójai alkalmazásokat terjeszt.
A rosszindulatú séma az Android vagy Apple (iOS) operációs rendszert használó mobileszközöket célozza meg, amelyek kompromittálódnak, ha a felhasználó hamis alkalmazást tölt le.
A legjobb üzleti robotjaink
Az ESET kutatása szerint ezeket a rosszindulatú alkalmazásokat hamis webhelyeken keresztül terjesztik, és legitim kriptopénztárcákat imitálnak, mint például a MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken és OneKey.
A cég emellett 13 rosszindulatú alkalmazást fedezett fel, amelyek a Jaxx Liberty pénztárcának adják ki magukat, és amelyek a Google Play Áruházban érhetők el. A Google azóta eltávolította a sértő alkalmazásokat, amelyeket több mint 1100-szor telepítettek, de még mindig sokkal több lappang más webhelyeken és közösségi média platformokon.
A fenyegetés szereplői a Facebook és a Telegram közösségi média csoportjain keresztül terjesztették áruikat, hogy kriptoeszközöket lopjanak el áldozataiktól. Az ESET azt állítja, hogy „több tucat trójai kriptovaluta pénztárca-alkalmazást” fedezett fel, egészen 2021 májusáig. Azt is kijelentette, hogy a rendszer, amelyről úgy gondolja, hogy egy csoport munkája, elsősorban a kínai felhasználókat célozta meg kínai webhelyeken keresztül.
Lukáš Štefanko, a sémát feltáró kutató elmondta, hogy vannak más fenyegetési vektorok is, mint például a nem biztonságos kapcsolatokon keresztül a támadó szerverére küldött magfrázisok, majd hozzátette:
"Ez azt jelenti, hogy az áldozatok pénzét nemcsak a rendszer üzemeltetője lophatja el, hanem egy másik támadó is, aki lehallgatja ugyanazt a hálózatot."
A hamis pénztárca-alkalmazások a telepítés helyétől függően kissé eltérően működnek. Androidon egy új kriptovalutát céloz meg, amellyel a felhasználó korábban esetleg nem kereskedett, és arra készteti a felhasználót, hogy telepítse a megfelelő pénztárcát. Míg iOS rendszeren az alkalmazásokat tetszőleges megbízható kód-aláíró tanúsítványokkal kell letölteni, amelyek megkerülik az Apple App Store-t. Ez azt jelenti, hogy a felhasználónak egyszerre két pénztárcája is telepíthető, az eredeti és a trójai, de ez kevésbé jelent veszélyt, mivel a legtöbb felhasználó az App Store-ellenőrzésre hagyatkozik alkalmazásainál.
Összefüggő: Hodlerek vigyázzatok! Az új rosszindulatú program a MetaMask-ot és 40 másik kriptotárcát célozza meg
Az ESET azt tanácsolja a kriptovaluta befektetőknek és kereskedőknek, hogy csak olyan megbízható forrásból származó pénztárcákat telepítsenek, amelyek a tőzsde vagy vállalat hivatalos webhelyére hivatkoznak.
Februárban a Google Cloud bemutatta a Virtual Machine Threat Detection (VMTD) rendszert, amely megkeresi és észleli a „cryptojacking” kártevőket, amelyek célja az erőforrások eltérítése a digitális eszközök bányászatához.
A januári Chainalysis jelentése szerint a kriptojakkolás a rosszindulatú programokkal kapcsolatos pénztárcák és címek által érkezett teljes érték 73%-át tette ki 2017 és 2021 között.
Olvass tovább a Cointelegraph-on
