13 alkalmazást távolítottak el, miután a kutatók felfedezték a trójai titkosítótárca-sémát

13 apps removed after researchers uncover Trojan crypto wallet scheme

Az ESET kiberbiztonsági cég kutatása egy „kifinomult sémát” tárt fel, amely népszerű kriptovaluta pénztárcának álcázott trójai alkalmazásokat terjeszt.

A rosszindulatú séma az Android vagy Apple (iOS) operációs rendszert használó mobileszközöket célozza meg, amelyek kompromittálódnak, ha a felhasználó hamis alkalmazást tölt le.

A legjobb üzleti robotjaink

Az ESET kutatása szerint ezeket a rosszindulatú alkalmazásokat hamis webhelyeken keresztül terjesztik, és legitim kriptopénztárcákat imitálnak, mint például a MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken és OneKey.

A cég emellett 13 rosszindulatú alkalmazást fedezett fel, amelyek a Jaxx Liberty pénztárcának adják ki magukat, és amelyek a Google Play Áruházban érhetők el. A Google azóta eltávolította a sértő alkalmazásokat, amelyeket több mint 1100-szor telepítettek, de még mindig sokkal több lappang más webhelyeken és közösségi média platformokon.

A fenyegetés szereplői a Facebook és a Telegram közösségi média csoportjain keresztül terjesztették áruikat, hogy kriptoeszközöket lopjanak el áldozataiktól. Az ESET azt állítja, hogy „több tucat trójai kriptovaluta pénztárca-alkalmazást” fedezett fel, egészen 2021 májusáig. Azt is kijelentette, hogy a rendszer, amelyről úgy gondolja, hogy egy csoport munkája, elsősorban a kínai felhasználókat célozta meg kínai webhelyeken keresztül.

Lukáš Štefanko, a sémát feltáró kutató elmondta, hogy vannak más fenyegetési vektorok is, mint például a nem biztonságos kapcsolatokon keresztül a támadó szerverére küldött magfrázisok, majd hozzátette:

"Ez azt jelenti, hogy az áldozatok pénzét nemcsak a rendszer üzemeltetője lophatja el, hanem egy másik támadó is, aki lehallgatja ugyanazt a hálózatot."

A hamis pénztárca-alkalmazások a telepítés helyétől függően kissé eltérően működnek. Androidon egy új kriptovalutát céloz meg, amellyel a felhasználó korábban esetleg nem kereskedett, és arra készteti a felhasználót, hogy telepítse a megfelelő pénztárcát. Míg iOS rendszeren az alkalmazásokat tetszőleges megbízható kód-aláíró tanúsítványokkal kell letölteni, amelyek megkerülik az Apple App Store-t. Ez azt jelenti, hogy a felhasználónak egyszerre két pénztárcája is telepíthető, az eredeti és a trójai, de ez kevésbé jelent veszélyt, mivel a legtöbb felhasználó az App Store-ellenőrzésre hagyatkozik alkalmazásainál.

Összefüggő: Hodlerek vigyázzatok! Az új rosszindulatú program a MetaMask-ot és 40 másik kriptotárcát célozza meg

Az ESET azt tanácsolja a kriptovaluta befektetőknek és kereskedőknek, hogy csak olyan megbízható forrásból származó pénztárcákat telepítsenek, amelyek a tőzsde vagy vállalat hivatalos webhelyére hivatkoznak.

Februárban a Google Cloud bemutatta a Virtual Machine Threat Detection (VMTD) rendszert, amely megkeresi és észleli a „cryptojacking” kártevőket, amelyek célja az erőforrások eltérítése a digitális eszközök bányászatához.

A januári Chainalysis jelentése szerint a kriptojakkolás a rosszindulatú programokkal kapcsolatos pénztárcák és címek által érkezett teljes érték 73%-át tette ki 2017 és 2021 között.

Olvass tovább a Cointelegraph-on
A BTC ára 41 000 dollárra süllyed, mivel Kelet-Európában a béke reményei a Bitcoin felfelé ívelnek
A Bitcoin (BTC) 41 000 dollár fölé tért a március 16-i Wall Street megnyitása előtt, ami jó hír Ázsiából és Oroszországból.BTC / USD 1 órás gyertyatáblázat...
A saját készítésű vagyon nagyobb valószínűséggel áramlik a kriptográfiai eszközökbe, mint az öröklött: Jelentés
Egy új felmérés szerint a magukat gazdagodott magánszemélyek világszerte nagyobb valószínűséggel fektetnek be olyan kriptovalutákba, mint a Bitcoin (BTC),...
3 ok, amiért a Bitcoin visszaeshet 60 000 dollárra annak ellenére, hogy eltörölte a múlt heti nyereséget
A Bitcoin (BTC) hétfőn 38 000 dollár alá süllyedt, feladva a múlt héten elért összes nyereségét, amikor a BTC/USD 45 000 dollár fölé emelkedett.A BTC 40...
A Ruby on Rails alkotói visszaléptek a Bitcoinról: „Szükségünk van kriptográfiai eszközre”
Kanada azon lépése, hogy befagyasztja a Bitcoin (BTC) pénztárcáit és bankszámláit a COVID-19 elleni oltással kapcsolatos tiltakozással kapcsolatban, a kriptovaluták...
A Bitcoin „non-stop” vásárlást lát az év végén, mivel 10 000 BTC egyetlen nap alatt elhagyja a Coinbase-t
December 30-án csaknem 10 000 Bitcoin (BTC) hagyta el a nagy amerikai Coinbase tőzsdét annak jeleként, hogy a befektetők étvágya visszatér a szférába.A...
A Binance azt tervezi, hogy a szabályozási kudarcok ellenére bejegyzett brit cég lesz
A Binance vezérigazgatója, Changpeng Zhao elmondta, hogy a tőzsde a következő hat-tizennyolc hónapban az Egyesült Királyságra kíván terjeszkedni, annak...
Vlagyimir Putyin szerint a kriptovaluták „nagy kockázatot hordoznak”
Vlagyimir Putyin, az Orosz Föderáció elnöke kedden a moszkvai "Russian Calling" befektetési fórumon adott hangot kritikájának. A lenta.ru helyi hírportál...
A kínai blokklánc BSN projekt Törökországra és Üzbegisztánra terjed ki
A kínai kormány által támogatott blokklánc-projekt, a Blockchain-based Service Network (BSN) tovább bővíti globális jelenlétét két új portál létrehozásával...
Az Egyesült Államok Képviselőháza a héten ítéletet mond az infrastruktúra -számláról
A Reuters szerint Pelosi bizalmát fejezte ki, hogy a jogszabályok szeptember 26 -án, vasárnap kihirdetik a dátumot, és kijelentik: „Hadd mondjam el, hogy...
A salvadoriak 70% -a ellenezte a Bitcoin -törvényt, mivel a szeptember 7 -i végrehajtás közeledik
Kevesebb, mint egy hét van hátra, mielőtt szeptember 7-én életbe lép az El Salvadori Bitcoin-törvény, a megkérdezett polgárok többsége ellenzi a kormány...
Az algoritmikus állókeretek ígéretet mutatnak a volatilitás csökkentésére - ShapeShift
A DeFi ígéretes újításai újfajta stabilizátumokat hoztak létre, amelyek képesek csökkenteni a volatilitást és elősegítik a nagyobb decentralizációt - áll...
1 hüvelyk dollárhoz kötött stablecoin indításához az ICHI-val
Az 1 hüvelykes decentralizált tőzsdei aggregátor az ICHI platformmal együttműködve új, az amerikai dollárhoz kötött stabil dollárt bocsát ki.Egy csütörtöki...
Szingapúr központi bankja pénzjutalmat kínál a digitális valuta ötleteihez
A szingapúri Monetáris Hatóság, az ország központi bankja és egy jelentős pénzügyi szabályozó hatóság arra kéri a fintech vállalatokat, hogy megoldásokat...
Hosszú távra? Amikor a Bitcoin nem vett részt, az intézmények tartottak
Május közepének árfolyama a kriptó egyik legvadabb húzóereje volt az elmúlt években, egy olyan bukás, amely közel 1 billió dollárt eliminált a kriptó piaci...
Egyesült Arab Emírségek gazdasági minisztere: A rejtjelezés és a tokenizálás „kulcs” a GDP megduplázásához
A Világgazdasági Fórum globális technológiai kormányzási csúcstalálkozójának egyik ülésének egyik ülésén az Egyesült Arab Emírségek gazdasági minisztere,...