13 apps verwijderd nadat onderzoekers Trojan crypto wallet-schema ontdekten

13 apps removed after researchers uncover Trojan crypto wallet scheme

Onderzoek door cyberbeveiligingsbedrijf ESET heeft een "geavanceerd schema" blootgelegd dat Trojaanse apps verspreidt die vermomd zijn als populaire cryptocurrency-wallets.

Het kwaadaardige plan is gericht op mobiele apparaten die Android- of Apple (iOS)-besturingssystemen gebruiken en die in gevaar komen als de gebruiker een nep-app downloadt.

Onze beste handelsrobots

Volgens het onderzoek van ESET worden deze kwaadaardige apps verspreid via nepwebsites en imiteren ze legitieme cryptowallets, waaronder MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken en OneKey.

Het bedrijf ontdekte ook 13 kwaadaardige apps die zich voordoen als de Jaxx Liberty-portemonnee, beschikbaar in de Google Play Store. Google heeft sindsdien de aanstootgevende apps verwijderd, die meer dan 1.100 keer zijn geïnstalleerd, maar er zijn er nog veel meer op andere websites en sociale-mediaplatforms.

De bedreigingsactoren verspreidden hun waren via sociale-mediagroepen op Facebook en Telegram, met de bedoeling crypto-activa van hun slachtoffers te stelen. ESET beweert “tientallen getrojaniseerde cryptocurrency wallet-apps” te hebben ontdekt, die teruggaan tot mei 2021. Het verklaarde ook dat het plan, dat volgens hem het werk is van één groep, voornamelijk gericht was op Chinese gebruikers via Chinese websites.

Lukáš Štefanko, de onderzoeker die het plan heeft ontrafeld, zei dat er andere bedreigingsvectoren waren, zoals het verzenden van seed-frases naar de server van de aanvaller met behulp van onbeveiligde verbindingen, en voegde eraan toe:

"Dit betekent dat het geld van slachtoffers niet alleen kan worden gestolen door de exploitant van dit systeem, maar ook door een andere aanvaller die op hetzelfde netwerk afluistert."

De nep-portemonnee-apps gedragen zich iets anders, afhankelijk van waar ze zijn geïnstalleerd. Op Android richt het zich op een nieuwe cryptocurrency die de gebruiker mogelijk nog niet eerder heeft verhandeld, waardoor de gebruiker wordt gevraagd de juiste portemonnee te installeren. Op iOS moeten de apps worden gedownload met behulp van willekeurige vertrouwde code-ondertekeningscertificaten die de App Store van Apple omzeilen. Dit betekent dat de gebruiker twee wallets tegelijk kan installeren, de echte en de Trojan, maar vormt minder een bedreiging omdat de meeste gebruikers vertrouwen op App Store-verificatie voor hun apps.

Verwant: Hodlers opgelet! Nieuwe malware richt zich op MetaMask en 40 andere cryptowallets

ESET adviseert beleggers en handelaren in cryptocurrency om alleen wallets te installeren van vertrouwde bronnen die zijn gekoppeld aan de officiële website van de beurs of het bedrijf.

In februari onthulde Google Cloud het Virtual Machine Threat Detection (VMTD)-systeem, dat scant op en detecteert "cryptojacking"-malware die is ontworpen om bronnen te kapen om digitale activa te delven.

Volgens een Chainalysis-rapport van januari was cryptojacking goed voor 73% van de totale waarde die werd ontvangen door malwaregerelateerde portefeuilles en adressen tussen 2017 en 2021.

Blijf lezen over CoinTelegraph
BlockFi bevestigt ongeautoriseerde toegang tot klantgegevens die op Hubspot worden gehost
De in New Jersey gevestigde crypto-financiële instelling BlockFi bevestigde een datalekincident via een van haar externe leveranciers, Hubspot. De proactieve...
SEC verwerpt spot Bitcoin ETF-aanvragen van NYDIG en Global X
De Amerikaanse Securities and Exchange Commission, of SEC, heeft de aanvragen voor spot Bitcoin-beursverhandelde fondsen van de New York Digital Investment...
Stop met luisteren naar beroemdheden voor financieel advies, zegt Binance Super Bowl-campagne
Van NFL-spelers die hun salaris in cryptocurrency accepteren en Tom Brady die zijn eigen non-fungible token (NFT)-marktplaats oprichtte tot de NFL die Super...
3 redenen waarom de prijs van Cosmos (ATOM) bijna een nieuw record ooit bereikt
Blockchain-netwerkinteroperabiliteit wordt een van de belangrijkste thema's voor het cryptocurrency-ecosysteem in 2022. Nieuwe gebruikers blijven aan boord...
IMF-hoofdeconoom roept op tot wereldwijd beleid inzake cryptocurrency
Gita Gopinath, de hoofdeconoom van het Internationaal Monetair Fonds (IMF), heeft opgeroepen tot een wereldwijd beleid dat cryptocurrency reguleert, in...
Bitcoin-stieren lopen het risico $ 365 miljoen te verliezen bij het verstrijken van de BTC-opties van vrijdag
De prijsactie van Bitcoin (BTC) was niet bullish ondanks het hoogste punt ooit van $ 69.000 op 10 november. Sommigen beweren dat het dalende kanaal dat...
Europa wordt de grootste crypto-economie met meer dan $ 1T aan transacties — Chainalysis
De regio Midden-, Noord- en West-Europa, of CNWE, is het meest actieve cryptocurrency-blok ter wereld geworden en heeft het afgelopen jaar meer dan $ 1...
XRP is voor betalingen, Bitcoin voor 'speculatie', zegt voormalig US Treasurer
Te midden van de aanhoudende juridische strijd tussen Ripple en de Amerikaanse effectentoezichthouders, heeft een voormalig US Treasurer en Ripple-bestuurslid...
BTC-prijs afgewezen op $ 50.000; ADA-stieren nemen een adempauze: het 'The Market Report' van Cointelegraph is nu live
Na een indrukwekkende run verwierp de prijs van Bitcoin (BTC) deze week stevig $ 50.000, wat enige twijfel opriep over de hervatting van de bullmarkt. Cardano's...
Top 5 cryptocurrencies om deze week te bekijken: BTC, UNI, LINK, SOL, XMR
De rally van 43% van Bitcoin (BTC) van 29.482,61 dollar op 21 juli naar 42316,71 dollar op 30 juli heeft de stieren die aan de zijlijn zaten, gestimuleerd....
SEC beschuldigt individuen die verbonden zijn met voormalig ijsthee-mijnbedrijf
De Amerikaanse Securities and Exchange Commission heeft een aanklacht ingediend tegen drie mensen die worden beschuldigd van handel met voorkennis met de...
Financiën opnieuw gedefinieerd: Alchemix rugpull-vergoeding en Aave v. 2.5! 16-23 juni
Na bijna een maand overleg met branche-experts en journalisten binnen Cointelegraph en daarbuiten, onthullen we met trots een nieuw segment voor Finance...
Cardano klimt 14% in bullish handel
Investing.com -Cardano handelde woensdag om 04:17 (08:17 GMT) op $ 1,282176 op de Investing.com Index, een stijging van 14,41% op de dag. Het was de grootste...
De Britse advertentieorganisatie verbiedt de ‘tijd om te kopen’ Bitcoin-advertentie van de crypto-uitwisseling
Een grote organisatie in de reclame-industrie in het Verenigd Koninkrijk heeft zich uitgesproken over een advertentiecampagne waarin mensen worden verteld...
Yearn Finance-prijs bereikt bijna $ 70.000 - Wat drijft de YFI-stieren?
Een matte cryptocurrency-markt deed weinig om de bullish vooringenomenheid van Yearn Finance te compenseren, aangezien de prijs van zijn governance-token...