13 apps verwijderd nadat onderzoekers Trojan crypto wallet-schema ontdekten

13 apps removed after researchers uncover Trojan crypto wallet scheme

Onderzoek door cyberbeveiligingsbedrijf ESET heeft een "geavanceerd schema" blootgelegd dat Trojaanse apps verspreidt die vermomd zijn als populaire cryptocurrency-wallets.

Het kwaadaardige plan is gericht op mobiele apparaten die Android- of Apple (iOS)-besturingssystemen gebruiken en die in gevaar komen als de gebruiker een nep-app downloadt.

Onze beste handelsrobots

Volgens het onderzoek van ESET worden deze kwaadaardige apps verspreid via nepwebsites en imiteren ze legitieme cryptowallets, waaronder MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken en OneKey.

Het bedrijf ontdekte ook 13 kwaadaardige apps die zich voordoen als de Jaxx Liberty-portemonnee, beschikbaar in de Google Play Store. Google heeft sindsdien de aanstootgevende apps verwijderd, die meer dan 1.100 keer zijn geïnstalleerd, maar er zijn er nog veel meer op andere websites en sociale-mediaplatforms.

De bedreigingsactoren verspreidden hun waren via sociale-mediagroepen op Facebook en Telegram, met de bedoeling crypto-activa van hun slachtoffers te stelen. ESET beweert “tientallen getrojaniseerde cryptocurrency wallet-apps” te hebben ontdekt, die teruggaan tot mei 2021. Het verklaarde ook dat het plan, dat volgens hem het werk is van één groep, voornamelijk gericht was op Chinese gebruikers via Chinese websites.

Lukáš Štefanko, de onderzoeker die het plan heeft ontrafeld, zei dat er andere bedreigingsvectoren waren, zoals het verzenden van seed-frases naar de server van de aanvaller met behulp van onbeveiligde verbindingen, en voegde eraan toe:

"Dit betekent dat het geld van slachtoffers niet alleen kan worden gestolen door de exploitant van dit systeem, maar ook door een andere aanvaller die op hetzelfde netwerk afluistert."

De nep-portemonnee-apps gedragen zich iets anders, afhankelijk van waar ze zijn geïnstalleerd. Op Android richt het zich op een nieuwe cryptocurrency die de gebruiker mogelijk nog niet eerder heeft verhandeld, waardoor de gebruiker wordt gevraagd de juiste portemonnee te installeren. Op iOS moeten de apps worden gedownload met behulp van willekeurige vertrouwde code-ondertekeningscertificaten die de App Store van Apple omzeilen. Dit betekent dat de gebruiker twee wallets tegelijk kan installeren, de echte en de Trojan, maar vormt minder een bedreiging omdat de meeste gebruikers vertrouwen op App Store-verificatie voor hun apps.

Verwant: Hodlers opgelet! Nieuwe malware richt zich op MetaMask en 40 andere cryptowallets

ESET adviseert beleggers en handelaren in cryptocurrency om alleen wallets te installeren van vertrouwde bronnen die zijn gekoppeld aan de officiële website van de beurs of het bedrijf.

In februari onthulde Google Cloud het Virtual Machine Threat Detection (VMTD)-systeem, dat scant op en detecteert "cryptojacking"-malware die is ontworpen om bronnen te kapen om digitale activa te delven.

Volgens een Chainalysis-rapport van januari was cryptojacking goed voor 73% van de totale waarde die werd ontvangen door malwaregerelateerde portefeuilles en adressen tussen 2017 en 2021.

Blijf lezen over CoinTelegraph
Wet gedecodeerd: het uitvoerend bevel van Joe Biden is eindelijk van kracht, en het ziet er niet al te vreselijk uit, 7-14 maart.
Terwijl de zelfbenoemde "speciale operatie" van Rusland tegen Oekraïne voortduurt, blijven verlammende economische sancties het belangrijkste wapen van...
DoJ neemt $ 3,6 miljard aan crypto in beslag en arresteert twee in verband met Bitfinex-hack uit 2016
Autoriteiten in de Verenigde Staten hebben arrestaties verricht en de inbeslagname van $ 3,6 miljard aan cryptocurrency aangekondigd meer dan vijf jaar...
Amerikaanse nationale kunstschaatsorganisatie keurt Bitcoin-donaties goed
Het nationale bestuursorgaan van de Verenigde Staten voor de kunstschaatssport, U.S. Figure Skating, is de nieuwste organisatie in het land die donaties...
ZEC-prijs stijgt met 20% op één dag terwijl Zcash-ontwikkelaars de overgang naar Proof-of-Stake onthullen
Zcash (ZEC) steeg de afgelopen 24 uur met bijna 20%, geholpen door de euforie rond de beslissende overgang van het kernprotocol van Proof-of-Work (PoW)...
Solana overtreft Cardano, Tether en wordt de vierde grootste cryptovaluta ter waarde van $76 miljard
Solana (SOL) overtrof Cardano (ADA) en toonaangevende stablecoin Tether (USDT) om de op drie na grootste cryptocurrency te worden op basis van marktkapitalisatie.Op...
KuCoin lanceert virtueel kantoor in de Bloktopia-metaverse
Crypto-uitwisseling KuCoin heeft aangekondigd dat het een virtueel kantoor in de wolkenkrabber zal openen vanuit de gedecentraliseerde metaverse Bloktopia.In...
DYDX wint 80% in een week - Wat drijft de DEX-tokenrally?
Gedecentraliseerde uitwisseling dYdX's native token DYDX steeg deze week met bijna 80% toen handelaren het potentieel ervan beoordeelden ten opzichte van...
Facebook 'kijkt zeker' naar NFT's, zegt exec
Nu Facebook de ontwikkeling van zijn eigen cryptocurrency-portemonnee, Novi, voltooit, zou de socialemediagigant binnenkort nonfungible tokens (NFT) kunnen...
Osprey Funds CEO zegt dat de VS Bitcoin ETF in 2022 'op zijn vroegst' zal goedkeuren
De CEO van Osprey Funds - de uitgever van vrij verkrijgbare Bitcoin-trust OBTC - houdt dit jaar zijn adem niet in voor een Bitcoin (BTC) exchange-traded...
Immunefi werkt samen met Binance Smart Chain aan bug bounties om BSC-projecten te beveiligen
Immunefi, een beveiligingsdienst die gespecialiseerd is in projecten voor gedecentraliseerde financiering (DeFi), is een samenwerking aangegaan met crypto-uitwisselingsgigant...
NFT-marktplaats Rarible sluit $ 14 miljoen fondsenwervingsronde onder leiding van CoinFund
Grote durfkapitaalfirma's die verantwoordelijk zijn voor crypto-investeringen hebben de laatste 14,2 miljoen dollar fondsenwervingsronde geleid voor Rarible,...
Terwijl de instroom van stablecoin stijgt, vrezen voorzichtige handelaren dat een dode kat stuitert
De recente extreme volatiliteit op de cryptocurrency-markt na de dip van Bitcoin (BTC) naar $ 30.000 en het herstel naar $ 38.000 heeft handelaren doen...
Miljoenen Zweedse spaarders hebben blootstelling aan Bitcoin via een staatspensioenfonds
Bijna 5 miljoen Zweedse spaarders hebben, grotendeels zonder medeweten, indirecte blootstelling aan Bitcoin (BTC) via het standaard overheidsalternatief...
Andreas Antonopoulos zegt dat ETF's de kern van BTC schenden
Als de Amerikaanse SEC CCN gelooft Antonopoulos dat de langetermijnimplicatie van de langverwachte bitcoin ETF's eerder het slechte dan het goede zal doen.De...
YouTube-advertenties hebben cryptocurrency gedolven
Het volgende geval van mijnbouw met behulp van malware werd vorige week op YouTube gedetecteerd. Anonieme hackers slaagden erin om in de commercials op...