13 apps verwijderd nadat onderzoekers Trojan crypto wallet-schema ontdekten

13 apps removed after researchers uncover Trojan crypto wallet scheme

Onderzoek door cyberbeveiligingsbedrijf ESET heeft een "geavanceerd schema" blootgelegd dat Trojaanse apps verspreidt die vermomd zijn als populaire cryptocurrency-wallets.

Het kwaadaardige plan is gericht op mobiele apparaten die Android- of Apple (iOS)-besturingssystemen gebruiken en die in gevaar komen als de gebruiker een nep-app downloadt.

Onze beste handelsrobots

Volgens het onderzoek van ESET worden deze kwaadaardige apps verspreid via nepwebsites en imiteren ze legitieme cryptowallets, waaronder MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken en OneKey.

Het bedrijf ontdekte ook 13 kwaadaardige apps die zich voordoen als de Jaxx Liberty-portemonnee, beschikbaar in de Google Play Store. Google heeft sindsdien de aanstootgevende apps verwijderd, die meer dan 1.100 keer zijn geïnstalleerd, maar er zijn er nog veel meer op andere websites en sociale-mediaplatforms.

De bedreigingsactoren verspreidden hun waren via sociale-mediagroepen op Facebook en Telegram, met de bedoeling crypto-activa van hun slachtoffers te stelen. ESET beweert “tientallen getrojaniseerde cryptocurrency wallet-apps” te hebben ontdekt, die teruggaan tot mei 2021. Het verklaarde ook dat het plan, dat volgens hem het werk is van één groep, voornamelijk gericht was op Chinese gebruikers via Chinese websites.

Lukáš Štefanko, de onderzoeker die het plan heeft ontrafeld, zei dat er andere bedreigingsvectoren waren, zoals het verzenden van seed-frases naar de server van de aanvaller met behulp van onbeveiligde verbindingen, en voegde eraan toe:

"Dit betekent dat het geld van slachtoffers niet alleen kan worden gestolen door de exploitant van dit systeem, maar ook door een andere aanvaller die op hetzelfde netwerk afluistert."

De nep-portemonnee-apps gedragen zich iets anders, afhankelijk van waar ze zijn geïnstalleerd. Op Android richt het zich op een nieuwe cryptocurrency die de gebruiker mogelijk nog niet eerder heeft verhandeld, waardoor de gebruiker wordt gevraagd de juiste portemonnee te installeren. Op iOS moeten de apps worden gedownload met behulp van willekeurige vertrouwde code-ondertekeningscertificaten die de App Store van Apple omzeilen. Dit betekent dat de gebruiker twee wallets tegelijk kan installeren, de echte en de Trojan, maar vormt minder een bedreiging omdat de meeste gebruikers vertrouwen op App Store-verificatie voor hun apps.

Verwant: Hodlers opgelet! Nieuwe malware richt zich op MetaMask en 40 andere cryptowallets

ESET adviseert beleggers en handelaren in cryptocurrency om alleen wallets te installeren van vertrouwde bronnen die zijn gekoppeld aan de officiële website van de beurs of het bedrijf.

In februari onthulde Google Cloud het Virtual Machine Threat Detection (VMTD)-systeem, dat scant op en detecteert "cryptojacking"-malware die is ontworpen om bronnen te kapen om digitale activa te delven.

Volgens een Chainalysis-rapport van januari was cryptojacking goed voor 73% van de totale waarde die werd ontvangen door malwaregerelateerde portefeuilles en adressen tussen 2017 en 2021.

Blijf lezen over CoinTelegraph
DeFi flitst vroege oplevingssignalen terwijl de instroom van winkels en instellingen binnen druppelt
Gedecentraliseerde financiën (DeFi) heeft het tot nu toe moeilijk gehad in 2022, en gegevens van Messari laten zien dat de top tien van DeFi-activa momenteel...
$ 2,5T cryptomarkt wacht niet tot naties aan boord gaan: WazirX CEO
Nischal Shetty, een Indiase ondernemer en CEO van crypto-uitwisseling WazirX, voorziet een race tussen landen om komend jaar hun lokale versies van digitale...
Nieuw onderzoek onthult dat 83% van de millennial miljonairs nu crypto bezit
2021 is het jaar van crypto-adoptie gebleken, waar institutionele crypto-investeringen en millennials die miljonair worden bekende krantenkoppen waren.Een...
Civic lanceert gratis tool om NFT-hongerige bots op Solana . te bestrijden
Identiteitsverificatietechnologiebedrijf Civic Technologies heeft een gratis tool gelanceerd om bottingactiviteiten in op Solana (SOL) gebaseerde NFT-drops...
Coinbase onthult zijn voorstel voor een digitaal activabeleid om een gesprek op gang te brengen over uitgebreide crypto-regulering
Op donderdag publiceerde het cryptocurrency-uitwisselingsplatform Coinbase zijn Digital Asset Policy Proposal, een document dat zowel een rechtvaardiging...
Waarde opgesloten in DeFi groeit met 936% in één jaar, NFT-sector versterkt: DappRadar
Nieuw onderzoek door analyseplatform DappRadar heeft onthuld in hoeverre de markten voor gedecentraliseerde financiële en niet-vervangbare token (NFT) dit...
Europa wordt de grootste crypto-economie met meer dan $ 1T aan transacties — Chainalysis
De regio Midden-, Noord- en West-Europa, of CNWE, is het meest actieve cryptocurrency-blok ter wereld geworden en heeft het afgelopen jaar meer dan $ 1...
Nieuwe industrie, nieuwe regels: bouwen aan de Metaverse zonder vooringenomenheid
Terwijl de COVID-19-pandemie bepaalde industrieën zoals toerisme en detailhandel heeft gedecimeerd, zijn er andere geheel nieuwe industrieën ontstaan. Twee...
Infrastructuurwet ingesteld voor een stemming op 27 september zonder wijzigingen in crypto-belastingbepalingen
De controversiële infrastructuurwet van $ 1 biljoen zal tegen 27 september in het Amerikaanse Huis van Afgevaardigden worden gestemd zonder enige wijziging...
Terra Virtua verhuist naar Polygon-blockchain, daarbij verwijzend naar milieuproblemen
Digitaal verzamelplatform Terra Virtua is verhuisd van de Ethereum-blockchain naar Polygon in een poging groener te zijn.In een aankondiging van maandag...
Voyager Digital neemt cryptobetalingsbedrijf Coinify over
Crypto-activahandelsbedrijf Voyager Digital heeft afgesproken om betalingsbedrijf Coinify te kopen in een deal ter waarde van $ 85 miljoen in contanten...
Het dagelijkse Dogecoin-volume steeg naar bijna $ 1 miljard tijdens het tweede kwartaal
Het handelsvolume voor Dogecoin steeg in het tweede kwartaal voor 2021 met meer dan 13 keer, tot bijna $ 1 miljard per dag.Volgens gegevens verzameld door...
Verdomme slimme contracttaalontwikkelaar haalt $ 120 miljoen op in Serie D-financiering
Digital Asset, de maker van de Daml smart contract-programmeertaal, heeft $ 120 miljoen aan Serie D-financiering verworven van investeerders 7Ridge en Eldridge,...
Experts zeggen dat nieuwe Zuid-Koreaanse cryptoregels een gemonopoliseerde markt zullen creëren
Zuid-Korea gaat een nieuwe periode in voor zijn crypto-industrie, met strikte nieuwe regels die op 25 maart van kracht worden en die alle cryptocurrency-bedrijven...
Crypto-expert Brian Kelly zegt dat 2019 geen goedkeuring zal geven aan BTC ETF
Het afgelopen jaar hebben verschillende ETF-projecten geen groen licht gekregen van Amerikaanse toezichthouders. En ondanks de optimistische ambities vantweelingondernemers...