13 alkalmazást távolítottak el, miután a kutatók felfedezték a trójai titkosítótárca-sémát

13 apps removed after researchers uncover Trojan crypto wallet scheme

Az ESET kiberbiztonsági cég kutatása egy „kifinomult sémát” tárt fel, amely népszerű kriptovaluta pénztárcának álcázott trójai alkalmazásokat terjeszt.

A rosszindulatú séma az Android vagy Apple (iOS) operációs rendszert használó mobileszközöket célozza meg, amelyek kompromittálódnak, ha a felhasználó hamis alkalmazást tölt le.

A legjobb üzleti robotjaink

Az ESET kutatása szerint ezeket a rosszindulatú alkalmazásokat hamis webhelyeken keresztül terjesztik, és legitim kriptopénztárcákat imitálnak, mint például a MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken és OneKey.

A cég emellett 13 rosszindulatú alkalmazást fedezett fel, amelyek a Jaxx Liberty pénztárcának adják ki magukat, és amelyek a Google Play Áruházban érhetők el. A Google azóta eltávolította a sértő alkalmazásokat, amelyeket több mint 1100-szor telepítettek, de még mindig sokkal több lappang más webhelyeken és közösségi média platformokon.

A fenyegetés szereplői a Facebook és a Telegram közösségi média csoportjain keresztül terjesztették áruikat, hogy kriptoeszközöket lopjanak el áldozataiktól. Az ESET azt állítja, hogy „több tucat trójai kriptovaluta pénztárca-alkalmazást” fedezett fel, egészen 2021 májusáig. Azt is kijelentette, hogy a rendszer, amelyről úgy gondolja, hogy egy csoport munkája, elsősorban a kínai felhasználókat célozta meg kínai webhelyeken keresztül.

Lukáš Štefanko, a sémát feltáró kutató elmondta, hogy vannak más fenyegetési vektorok is, mint például a nem biztonságos kapcsolatokon keresztül a támadó szerverére küldött magfrázisok, majd hozzátette:

"Ez azt jelenti, hogy az áldozatok pénzét nemcsak a rendszer üzemeltetője lophatja el, hanem egy másik támadó is, aki lehallgatja ugyanazt a hálózatot."

A hamis pénztárca-alkalmazások a telepítés helyétől függően kissé eltérően működnek. Androidon egy új kriptovalutát céloz meg, amellyel a felhasználó korábban esetleg nem kereskedett, és arra készteti a felhasználót, hogy telepítse a megfelelő pénztárcát. Míg iOS rendszeren az alkalmazásokat tetszőleges megbízható kód-aláíró tanúsítványokkal kell letölteni, amelyek megkerülik az Apple App Store-t. Ez azt jelenti, hogy a felhasználónak egyszerre két pénztárcája is telepíthető, az eredeti és a trójai, de ez kevésbé jelent veszélyt, mivel a legtöbb felhasználó az App Store-ellenőrzésre hagyatkozik alkalmazásainál.

Összefüggő: Hodlerek vigyázzatok! Az új rosszindulatú program a MetaMask-ot és 40 másik kriptotárcát célozza meg

Az ESET azt tanácsolja a kriptovaluta befektetőknek és kereskedőknek, hogy csak olyan megbízható forrásból származó pénztárcákat telepítsenek, amelyek a tőzsde vagy vállalat hivatalos webhelyére hivatkoznak.

Februárban a Google Cloud bemutatta a Virtual Machine Threat Detection (VMTD) rendszert, amely megkeresi és észleli a „cryptojacking” kártevőket, amelyek célja az erőforrások eltérítése a digitális eszközök bányászatához.

A januári Chainalysis jelentése szerint a kriptojakkolás a rosszindulatú programokkal kapcsolatos pénztárcák és címek által érkezett teljes érték 73%-át tette ki 2017 és 2021 között.

Olvass tovább a Cointelegraph-on
Cryptopédia: Ismerje meg a Web3-at és azt, hogy miként kívánja átalakítani az internetes szolgáltatásokat
A Cryptopedia legújabb epizódjában a Cointelegraph Jackson DuMontja a Web3-at boncolgatja, és éles áttekintést ad az internet következő generációjának működéséről....
A Rare Bears Discord adathalász támadása 800 000 dollárt nyer az NFT-kben
A nemrég elindított NFT-projektet, a Rare Bears-t támadás érte, miután egy hacker adathalász linket tett közzé a projekt Discord csatornáján, és közel 800...
A világ első és legrégebbi Bitcoin bányászati medencéjében közel 1,3 millió BTC-t bányásztak a kezdetek óta
Minden dolognak szerény kezdete van; 2010-ben az első Bitcoin (BTC) bányászati projektet Prágában (Csehország) hozták létre, és egyszerűen Bitcoin.cz néven...
A blokklánc vállalati üzleti modelleket tesz lehetővé a Metaverse-ben
A vállalati blokklánc hosszú utat tett meg 2017-es megalakulása óta. A vállalati blokklánc kezdetben magán, engedélyezett hálózatokra épülő technológiaként...
Hogyan lehet észrevenni a szőnyeghúzást a DeFi-ben, 6 tipp a Cointelegraphtól
Legújabb, részletes videónkban a Cointelegraph hat kulcsfontosságú tippet oszt meg arról, hogyan növelheti biztonságát a DeFi-be való befektetés során a...
Hogyan befolyásolja az infrastruktúra -számla az amerikai bányászatot?
Augusztus 10 -én az Egyesült Államok szenátusa megszavazta az ezermilliárd dolláros törvény elfogadását Amerika infrastruktúrájának újjáélesztésére. A titkosítási...
A DeFi szabályozás nem ölheti meg a decentralizáció mögött rejlő értékeket
A kriptovaluta olyan peer-to-peer fizetést hozott számunkra, amely továbbra is növeli a globális gazdaságban való részvételt olyan emberek milliói számára,...
London élőben van, és az Ethereum bikák irányítják a pénteki 357 millió dolláros ETH opciók lejáratát
Az éter (ETH) ára 50% -kal emelkedett a londoni hardforkban, mert sok befektető azt várja, hogy a frissítés megoldja a magas tranzakciós díjak kérdését,...
A Blockchain Capital 300 millió dolláros finanszírozást biztosít a PayPal-tól, a Visa-tól
A PayPal és a Visa több nagy befektető között van, akik részt vettek a Blockchain Capital 300 millió dolláros finanszírozásában.Kedden kiadott közleményében...
A Perlin (PERL) ára 100% -kal növekszik, mivel fokozódik a zöld energia megoldásokra való összpontosítás
A lendület generálása és a befektetők figyelmének felkeltése kihívást jelenthet a kriptopénzpiac legjobb időszakaiban, és még nagyobb kihívást jelent, amikor...
A Bitcoin új, 63 ezer dollár feletti csúcsot döntött: Mit mondanak a kereskedők?
A Bitcoin (BTC) árfolyama kedden a Binance-on 63.478 dollárt ért el új csúcsra.A Bitcoin és az Ether (ETH) körüli piaci hangulat elsöprő mértékben bullish,...
A VC-k nagyot fogadnak a második rétegre, mivel a StarkWare megdöbbentő 75 millió dollárt gyűjtött
Amint az Ethereum gázdíjai szárnyalnak, és a skálázhatóság iránti kereslet eléri a lázmagasságot, a második réteg skálázási megoldása ma 75 millió dolláros...
Steve Wozniak: "A Bitcoin jobb, mint az arany"
A CNBC-nek adott interjúbanSteve Wozniak, az Apple Inc. és a Tech Geek társalapítója szerint a Bitcoin jobb, mint az arany vagy az amerikai dollár. A fizetések...
A BTC túlélte a szabályozási feszültséget, keményedése egy hétig tartó süllyedés után
A múlt hét a bitcoin zűrzavarának hete volt, mivel átesett a január 8-tól január 11-ig tartó zuhanás időszakában, de a hétvége előtt sikerült valahogy...
Kiderült az Ethereum hosszú távú terve
Buterin szerint a legtöbb fő Ethereum hálózati probléma a következő kategóriákba tartozik: méretezhetőség, biztonság, intelligens szerződések, konszenzusos...