Onderzoek door cyberbeveiligingsbedrijf ESET heeft een "geavanceerd schema" blootgelegd dat Trojaanse apps verspreidt die vermomd zijn als populaire cryptocurrency-wallets.
Het kwaadaardige plan is gericht op mobiele apparaten die Android- of Apple (iOS)-besturingssystemen gebruiken en die in gevaar komen als de gebruiker een nep-app downloadt.
Onze beste handelsrobots
Volgens het onderzoek van ESET worden deze kwaadaardige apps verspreid via nepwebsites en imiteren ze legitieme cryptowallets, waaronder MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken en OneKey.
Het bedrijf ontdekte ook 13 kwaadaardige apps die zich voordoen als de Jaxx Liberty-portemonnee, beschikbaar in de Google Play Store. Google heeft sindsdien de aanstootgevende apps verwijderd, die meer dan 1.100 keer zijn geïnstalleerd, maar er zijn er nog veel meer op andere websites en sociale-mediaplatforms.
De bedreigingsactoren verspreidden hun waren via sociale-mediagroepen op Facebook en Telegram, met de bedoeling crypto-activa van hun slachtoffers te stelen. ESET beweert “tientallen getrojaniseerde cryptocurrency wallet-apps” te hebben ontdekt, die teruggaan tot mei 2021. Het verklaarde ook dat het plan, dat volgens hem het werk is van één groep, voornamelijk gericht was op Chinese gebruikers via Chinese websites.
Lukáš Štefanko, de onderzoeker die het plan heeft ontrafeld, zei dat er andere bedreigingsvectoren waren, zoals het verzenden van seed-frases naar de server van de aanvaller met behulp van onbeveiligde verbindingen, en voegde eraan toe:
"Dit betekent dat het geld van slachtoffers niet alleen kan worden gestolen door de exploitant van dit systeem, maar ook door een andere aanvaller die op hetzelfde netwerk afluistert."
De nep-portemonnee-apps gedragen zich iets anders, afhankelijk van waar ze zijn geïnstalleerd. Op Android richt het zich op een nieuwe cryptocurrency die de gebruiker mogelijk nog niet eerder heeft verhandeld, waardoor de gebruiker wordt gevraagd de juiste portemonnee te installeren. Op iOS moeten de apps worden gedownload met behulp van willekeurige vertrouwde code-ondertekeningscertificaten die de App Store van Apple omzeilen. Dit betekent dat de gebruiker twee wallets tegelijk kan installeren, de echte en de Trojan, maar vormt minder een bedreiging omdat de meeste gebruikers vertrouwen op App Store-verificatie voor hun apps.
Verwant: Hodlers opgelet! Nieuwe malware richt zich op MetaMask en 40 andere cryptowallets
ESET adviseert beleggers en handelaren in cryptocurrency om alleen wallets te installeren van vertrouwde bronnen die zijn gekoppeld aan de officiële website van de beurs of het bedrijf.
In februari onthulde Google Cloud het Virtual Machine Threat Detection (VMTD)-systeem, dat scant op en detecteert "cryptojacking"-malware die is ontworpen om bronnen te kapen om digitale activa te delven.
Volgens een Chainalysis-rapport van januari was cryptojacking goed voor 73% van de totale waarde die werd ontvangen door malwaregerelateerde portefeuilles en adressen tussen 2017 en 2021.
Blijf lezen over CoinTelegraph