Исследование, проведенное компанией ESET, занимающейся кибербезопасностью, выявило «сложную схему», которая распространяет троянские приложения, замаскированные под популярные криптовалютные кошельки.
Вредоносная схема нацелена на мобильные устройства с операционными системами Android или Apple (iOS), которые подвергаются риску, если пользователь загружает поддельное приложение.
Согласно исследованию ESET, эти вредоносные приложения распространяются через поддельные веб-сайты и имитируют законные кошельки криптовалюты, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.
Фирма также обнаружила 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил нарушающие правила приложения, которые были установлены более 1100 раз, но на других веб-сайтах и в социальных сетях их еще много.
Злоумышленники распространяли свои товары через группы в социальных сетях Facebook и Telegram, намереваясь украсть криптовалютные активы у своих жертв. ESET утверждает, что обнаружила «десятки троянизированных приложений для криптовалютных кошельков», начиная с мая 2021 года. Она также заявила, что схема, которая, по ее мнению, является работой одной группы, была в первую очередь нацелена на китайских пользователей через китайские веб-сайты.
Лукаш Штефанко, исследователь, который раскрыл схему, сказал, что существуют и другие векторы угроз, такие как отправка исходных фраз на сервер злоумышленника с использованием незащищенных соединений, добавив:
«Это означает, что средства жертв могут быть украдены не только оператором этой схемы, но и другим злоумышленником, прослушивающим ту же сеть».
Поддельные приложения-кошельки ведут себя немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, раньше не торговал, предлагая пользователю установить соответствующий кошелек. В то время как на iOS приложения необходимо загружать с использованием произвольных доверенных сертификатов для подписи кода, обходя Apple App Store. Это означает, что у пользователя могут быть установлены два кошелька одновременно, подлинный и троянский, но он представляет меньшую угрозу, поскольку большинство пользователей полагаются на проверку своих приложений в App Store.
Связанный: Ходлеры, будьте осторожны!Новое вредоносное ПО нацелено на MetaMask и еще 40 криптовалютных кошельков
ESET рекомендует криптовалютным инвесторам и трейдерам устанавливать кошельки только из надежных источников, связанных с официальным сайтом биржи или компании.
В феврале Google Cloud представила систему обнаружения угроз виртуальных машин (VMTD), которая сканирует и обнаруживает вредоносное ПО, предназначенное для захвата ресурсов для добычи цифровых активов.
Согласно январскому отчету Chainalysis, в период с 2017 по 2021 год на долю криптоджекинга приходилось 73% от общей стоимости, полученной кошельками и адресами, связанными с вредоносными программами.
