13 alkalmazást távolítottak el, miután a kutatók felfedezték a trójai titkosítótárca-sémát

13 apps removed after researchers uncover Trojan crypto wallet scheme

Az ESET kiberbiztonsági cég kutatása egy „kifinomult sémát” tárt fel, amely népszerű kriptovaluta pénztárcának álcázott trójai alkalmazásokat terjeszt.

A rosszindulatú séma az Android vagy Apple (iOS) operációs rendszert használó mobileszközöket célozza meg, amelyek kompromittálódnak, ha a felhasználó hamis alkalmazást tölt le.

A legjobb üzleti robotjaink

Az ESET kutatása szerint ezeket a rosszindulatú alkalmazásokat hamis webhelyeken keresztül terjesztik, és legitim kriptopénztárcákat imitálnak, mint például a MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken és OneKey.

A cég emellett 13 rosszindulatú alkalmazást fedezett fel, amelyek a Jaxx Liberty pénztárcának adják ki magukat, és amelyek a Google Play Áruházban érhetők el. A Google azóta eltávolította a sértő alkalmazásokat, amelyeket több mint 1100-szor telepítettek, de még mindig sokkal több lappang más webhelyeken és közösségi média platformokon.

A fenyegetés szereplői a Facebook és a Telegram közösségi média csoportjain keresztül terjesztették áruikat, hogy kriptoeszközöket lopjanak el áldozataiktól. Az ESET azt állítja, hogy „több tucat trójai kriptovaluta pénztárca-alkalmazást” fedezett fel, egészen 2021 májusáig. Azt is kijelentette, hogy a rendszer, amelyről úgy gondolja, hogy egy csoport munkája, elsősorban a kínai felhasználókat célozta meg kínai webhelyeken keresztül.

Lukáš Štefanko, a sémát feltáró kutató elmondta, hogy vannak más fenyegetési vektorok is, mint például a nem biztonságos kapcsolatokon keresztül a támadó szerverére küldött magfrázisok, majd hozzátette:

"Ez azt jelenti, hogy az áldozatok pénzét nemcsak a rendszer üzemeltetője lophatja el, hanem egy másik támadó is, aki lehallgatja ugyanazt a hálózatot."

A hamis pénztárca-alkalmazások a telepítés helyétől függően kissé eltérően működnek. Androidon egy új kriptovalutát céloz meg, amellyel a felhasználó korábban esetleg nem kereskedett, és arra készteti a felhasználót, hogy telepítse a megfelelő pénztárcát. Míg iOS rendszeren az alkalmazásokat tetszőleges megbízható kód-aláíró tanúsítványokkal kell letölteni, amelyek megkerülik az Apple App Store-t. Ez azt jelenti, hogy a felhasználónak egyszerre két pénztárcája is telepíthető, az eredeti és a trójai, de ez kevésbé jelent veszélyt, mivel a legtöbb felhasználó az App Store-ellenőrzésre hagyatkozik alkalmazásainál.

Összefüggő: Hodlerek vigyázzatok! Az új rosszindulatú program a MetaMask-ot és 40 másik kriptotárcát célozza meg

Az ESET azt tanácsolja a kriptovaluta befektetőknek és kereskedőknek, hogy csak olyan megbízható forrásból származó pénztárcákat telepítsenek, amelyek a tőzsde vagy vállalat hivatalos webhelyére hivatkoznak.

Februárban a Google Cloud bemutatta a Virtual Machine Threat Detection (VMTD) rendszert, amely megkeresi és észleli a „cryptojacking” kártevőket, amelyek célja az erőforrások eltérítése a digitális eszközök bányászatához.

A januári Chainalysis jelentése szerint a kriptojakkolás a rosszindulatú programokkal kapcsolatos pénztárcák és címek által érkezett teljes érték 73%-át tette ki 2017 és 2021 között.

Olvass tovább a Cointelegraph-on
Adóember: India új adópolitikája végzetes lehet a kriptoipar számára
Az indiai kriptográfiai adópolitika vált a legforróbb témává az indiai kriptokereskedők és tőzsdeüzemeltetők számára, mivel március 24-én lép hatályba,...
Így figyelmeztették a kereskedőket a RUNE, a FUN, a WAVES és a KNC múlt heti nagy gyűléseire
A digitális eszközök árralije ritkán jön a várból. Mielőtt a token piaci értéke felrobbanna, bizonyos biztosítéki erők mozgásba lépnek. Az eszköz hirtelen...
Az adatok a Bitcoin-kereskedők semleges véleményét mutatják a 750 millió dolláros BTC opció pénteki lejárata előtt
A Bitcoin (BTC) 11%-ot ugrott a január 10-i 39 650 dolláros mélypontról, és jelenleg az árfolyam a 44 000 dolláros szinttel küzd. Számos magyarázat létezik...
Az 5 legnépszerűbb kriptovaluta, amelyet ezen a héten nézhet meg: BTC, LUNA, FTM, ATOM, ONE
A Bitcoin (BTC) az újév első napjaiban továbbra is a lélektani szint alatt 50 000 dolláron sínylődik, ami a kereskedők agresszív vásárlásának hiányát jelzi....
NFT-k, amelyek segítenek a sörgyártóknak és a gazdáknak megőrizni az UNESCO belga sörörökségét
A Belga Barrels Alliance (BBA) sörfőzői és gazdái a Zeromint-tal együttműködve nonfungible tokeneket (NFT) kínálnak, amelyek célja az UNESCO által elismert...
Ray Dalio milliárdos „lenyűgözött”, hogy a Bitcoin hogyan élte túl az elmúlt évtizedet
A milliárdos Ray Dalio egy másik pozitív érzést adott, mondván, lenyűgözi a kriptográfia, miközben a készpénzt a „legrosszabb befektetésnek” minősítette.A...
Az NFT-ktől a CBDC-kig a crypto-nak meg kell felelnie a megfelelőségnek, mielőtt a szabályozók megtennék
Minden évben, amikor kicsit távolabb kerülünk Satoshi Nakomoto tanulmányától, a kriptográfia egyre népszerűbbé válik, mint valaha, és több akadályt tör...
A Litecoin 13%-ot esik a bearish kereskedelemben
Investing.com -Litecoin Szombaton 164,500 dolláron kereskedtek 15:27-kor (20:27 GMT) az Investing.com Indexen, ami 13,15%-os esést jelent aznap. Szeptember...
Kelly Strategic Management fájljai az Ethereum határidős ETF-hez
A denveri székhelyű Kelly Strategic Management befektetési cég egy tőzsdén kereskedett alapba (ETF) jelentkezett, amely Ethereum (ETH) határidős ügyletekre...
A bitcoin-hangulat „vad” eltérésben van a valóságtól, mivel az 53 000 dolláros BTC „extrém félelmet” vált ki
A Bitcoin (BTC) 55 000 dollár körül stabilizálódott, miután egyetlen nap alatt 6 000 dollárral csökkent – de a kriptopiaci hangulat továbbra is sokkoló.A...
A verseny vezeti a fiatal kereskedők titkosítási befektetéseit - mondja az Egyesült Királyság felügyelete
Az Egyesült Királyságban a legtöbb fiatal befektető belép a titkosítási piacra a közösségi médiában és a hírekben megjelent felháborodásnak köszönhetően,...
A Google, a legnépszerűbb Bitcoin -trendmutató, 23 éves
A Google, a Bitcoin (BTC) és más kriptovaluták népszerűségének nyomon követésére vezető mutató, hétfőn ünnepelte 23. évfordulóját.Larry Page és Sergey Brin...
A norvég FSA sürgős szükségét látja a kriptográfiai befektetők védelmének
A Bitcoin (BTC) kedden féléves mélypontra eső 30 000 dollár alatti csökkenése közepette egy norvég pénzügyi szabályozó arra figyelmeztette a befektetőket,...
A Coinfloor Bitcoin Futures-t dob piacra az Egyesült Királyságban
A Bitcoin-alapú határidős ügyletek az Egyesült Királyságban láthatók. A londoni székhely közlemény, mindannyian lehetőséget kapnak ilyen határidős ügyletek...
Az izraeli gyémánttőzsde kiadja kriptovalutáját
Az izraeli gyémánttőzsde megkezdte kriptovalutájának kibocsátását - kereskedők és befektetők közötti elszámolásokra. Ennek új életet kell adnia az iparnak,...