13 alkalmazást távolítottak el, miután a kutatók felfedezték a trójai titkosítótárca-sémát

13 apps removed after researchers uncover Trojan crypto wallet scheme

Az ESET kiberbiztonsági cég kutatása egy „kifinomult sémát” tárt fel, amely népszerű kriptovaluta pénztárcának álcázott trójai alkalmazásokat terjeszt.

A rosszindulatú séma az Android vagy Apple (iOS) operációs rendszert használó mobileszközöket célozza meg, amelyek kompromittálódnak, ha a felhasználó hamis alkalmazást tölt le.

A legjobb üzleti robotjaink

Az ESET kutatása szerint ezeket a rosszindulatú alkalmazásokat hamis webhelyeken keresztül terjesztik, és legitim kriptopénztárcákat imitálnak, mint például a MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken és OneKey.

A cég emellett 13 rosszindulatú alkalmazást fedezett fel, amelyek a Jaxx Liberty pénztárcának adják ki magukat, és amelyek a Google Play Áruházban érhetők el. A Google azóta eltávolította a sértő alkalmazásokat, amelyeket több mint 1100-szor telepítettek, de még mindig sokkal több lappang más webhelyeken és közösségi média platformokon.

A fenyegetés szereplői a Facebook és a Telegram közösségi média csoportjain keresztül terjesztették áruikat, hogy kriptoeszközöket lopjanak el áldozataiktól. Az ESET azt állítja, hogy „több tucat trójai kriptovaluta pénztárca-alkalmazást” fedezett fel, egészen 2021 májusáig. Azt is kijelentette, hogy a rendszer, amelyről úgy gondolja, hogy egy csoport munkája, elsősorban a kínai felhasználókat célozta meg kínai webhelyeken keresztül.

Lukáš Štefanko, a sémát feltáró kutató elmondta, hogy vannak más fenyegetési vektorok is, mint például a nem biztonságos kapcsolatokon keresztül a támadó szerverére küldött magfrázisok, majd hozzátette:

"Ez azt jelenti, hogy az áldozatok pénzét nemcsak a rendszer üzemeltetője lophatja el, hanem egy másik támadó is, aki lehallgatja ugyanazt a hálózatot."

A hamis pénztárca-alkalmazások a telepítés helyétől függően kissé eltérően működnek. Androidon egy új kriptovalutát céloz meg, amellyel a felhasználó korábban esetleg nem kereskedett, és arra készteti a felhasználót, hogy telepítse a megfelelő pénztárcát. Míg iOS rendszeren az alkalmazásokat tetszőleges megbízható kód-aláíró tanúsítványokkal kell letölteni, amelyek megkerülik az Apple App Store-t. Ez azt jelenti, hogy a felhasználónak egyszerre két pénztárcája is telepíthető, az eredeti és a trójai, de ez kevésbé jelent veszélyt, mivel a legtöbb felhasználó az App Store-ellenőrzésre hagyatkozik alkalmazásainál.

Összefüggő: Hodlerek vigyázzatok! Az új rosszindulatú program a MetaMask-ot és 40 másik kriptotárcát célozza meg

Az ESET azt tanácsolja a kriptovaluta befektetőknek és kereskedőknek, hogy csak olyan megbízható forrásból származó pénztárcákat telepítsenek, amelyek a tőzsde vagy vállalat hivatalos webhelyére hivatkoznak.

Februárban a Google Cloud bemutatta a Virtual Machine Threat Detection (VMTD) rendszert, amely megkeresi és észleli a „cryptojacking” kártevőket, amelyek célja az erőforrások eltérítése a digitális eszközök bányászatához.

A januári Chainalysis jelentése szerint a kriptojakkolás a rosszindulatú programokkal kapcsolatos pénztárcák és címek által érkezett teljes érték 73%-át tette ki 2017 és 2021 között.

Olvass tovább a Cointelegraph-on
Zöld fény: Az EU kriptográfiai megközelítése egyensúlyba hozza az ökoértékeket a szabályozási relevanciával
Múlt héten a Bitcoin (BTC) elkerülte a szabályozási golyót az Európai Unióban, amikor a kriptovalutákkal kapcsolatos törvényjavaslatot úgy módosították,...
A Bank of Canada együttműködik az MIT-vel a CBDC-kutatásban
A Bank of Canada partnerségre lépett a Massachusetts Institute of Technology-val (MIT) egy 12 hónapos kutatási projekten, amely a központi banki digitális...
MiamiCoin folyósítás egy bérleti támogatási program finanszírozására, mondja Suarez polgármester
Amikor bejelentették, hogy Francis Suarez, Miami város polgármestere 5,25 millió dollárt vett fel a MiamiCoin pénztárcájából, a Cointelegraph arról érdeklődött,...
Az 5 legnépszerűbb kriptovaluta, amelyet ezen a héten nézhet meg: BTC, LUNA, ATOM, ACH*, FTM
A Bitcoin (BTC) közel 34 000 dollár alá esett január 21-én, ami 50%-os csökkenést tükröz a 2021. november 10-én elért 69 000 dolláros történelmi csúcshoz...
Az NFT-k és a DeFi két év alatt megdöntik egy bankár generációs szegénységi átkát
Brenda Gentry, az USAA egykori jelzálog-biztosítója Texasból úgy véli, hogy a kriptovaluta ökoszisztéma esélyt kínál a szegénység generációs átkának leküzdésére.Gentry...
Hogyan lehet fokozni a DeFi biztonságát
Kriptovalutát a semmiből létrehozni nem egyszerű. Ehhez többek között a különféle programozási nyelvek széleskörű ismerete és a blokklánc használati eseteinek...
Ohio ad otthont a BIT Mining új 85 MW -os Bitcoin bányászati létesítményének
A Bitcoin (BTC) bányászati vállalat, a BIT Mining 12,14 millió dollárt tervez befektetni egy 85 megawattos kriptobányászati központ fejlesztésére Ohio-ban.Mivel...
Az AMC moziüzemeltető 2022 -ig tervezi a BTC elfogadását
Az amerikai moziüzemeltető, az AMC Entertainment célja, hogy 2022 -ig elfogadja a Bitcoin -fizetést a mozijegyekért.Az AMC elnök -vezérigazgatója, Adam...
A Crypto.com telepíti az Ethereum Virtual Machine lánc teszthálózatát
A Crypto.com lánc tesztnet lehetővé teszi, hogy az Ethereumra épülő projektek az Ethereum virtuális géppel kompatibilis láncokból átkerülhessenek az ökoszisztémájába.Keddi...
A valóságshow a pénztárcájából kizárt kriptográfiai felhasználókat veti fel
A kábelhálózati sorozatokra leadott hívás felajánlhatja a kriptográfiai felhasználóknak a kötelük végén a hozzáférést a bezárt tokenekhez - vagy legalább...
A kriptográfia intézményes értékesítése eléri a leghosszabb sávot 2018. február óta
Az intézményi vezetők továbbra is profitot szedtek a kriptovaluta-részesedéseikről, a Bitcoin (BTC) számára elkülönített alapok a hatodik egymást követő...
Ethereum Devs neve Az elhalasztott konstantinápolyi villa dátuma
Mint ismert, január 17-én állítólag aktiválni kellett az Ethereum Konstantinápoly frissítését. Ez azonban nem aa projekt kódjában található sebezhetőség,...
Twins Winklevoss ’Bitcoin ETF megint vörös fényt lát a SEC-től, megint
Tyler és Cameron Winklevoss kiberpénzbefektetők javaslata a BTC ETF bevezetésével kapcsolatban piros lámpát látott az Egyesült Államok Értékpapír- és Tőzsdefelügyeletétől...
A Ripple vezérigazgatója azt mondja: „A Bitcoin által Kína ellenőrzése alatt áll”, Bashes Blockchain Hype
Míg a kriptográfia rajongói folyamatosan őrülnek a blockchain-bitcoin dolgok miatt, addig a Ripple vezérigazgatója, Brad Garlinghouse megpróbálja lehűteni...
CryptoKitties Kínába megy
Nemrégiben a játék fejlesztője CryptoKitties A Axiom Zen bejelentette, hogy meghódítja a kínai piacot. A CryptoKitties társalapítója, Benny Jiang kommentálta...