Выдаваемые за крипто-кошельки, в Интернете появились десятки вредоносных приложений, целью которых является кража средств пользователей по всему миру. Согласно отчету, основанному на исследованиях, приложения были доступны как для пользователей Android, так и для iOS как часть сложной схемы. Было обнаружено, что рассматриваемые вредоносные приложения выдают себя за крипто-кошельки, такие как Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket и OneKey. Троянские криптокошельки были впервые обнаружены в мае 2021 года и первоначально были нацелены на китайских пользователей. Однако по мере того, как криптовалюты становятся популярными, вредоносные методы, используемые злоумышленниками, могут быть распространены на пользователей по всему миру.
Фирма по интернет-безопасности ESET сообщила об обнаружении вредоносных крипто-кошельков, которые, по-видимому, доступны как для пользователей Android, так и для iOS.
Исследование, проведенное ESET, выявило сложную схему, которой управляют некоторые анонимные злоумышленники, и выявило более 40 веб-сайтов, выдающих себя за популярные крипто-кошельки. Эти веб-сайты нацелены на мобильных пользователей и заставляют посетителей различными способами загружать вредоносные приложения для кошельков.
Хотя первоначальные данные свидетельствовали о том, что целью могли быть китайские пользователи, позже было установлено, что схема может быть нацелена на любого, кто использует английский язык на своих телефонах.
“Они нацелены не только на китайских пользователей, поскольку большинство распространяемых поддельных веб-сайтов и приложений на английском языке. Из-за этого я считаю, что это может повлиять на любого человека в мире (если он говорит по-английски)”, — сказал Лукас Стефанко, аналитик вредоносных программ ESET, в интервью Gadgets 360.
Первый след вектора распространения троянских кошельков был обнаружен в мае 2021 года. Согласно отчету, злоумышленники использовали различные группы Telegram для привлечения людей к распространению вредоносных приложений.
Основываясь на полученной информации, исследователи обнаружили, что злоумышленники давали людям 50-процентную комиссию за украденное содержимое кошелька. Это было сделано для того, чтобы привлечь больше людей к распространению вредоносного ПО.
Исследователи также заметили, что группы Telegram были разделены и продвигались в некоторых группах Facebook с целью поиска большего числа партнеров по распространению вредоносного ПО. В конечном итоге это может расширить масштабы вредоносных атак, привлекая посредников для нацеливания на отдельных лиц.
По мнению исследователей, вредоносные приложения притворялись, что работают как законные крипто-кошельки, такие как imToken, Bitpie, MetaMask, TokenPocket и OneKey.
По словам исследователей, приложения ведут себя по-разному в зависимости от операционной системы, в которой они были установлены.
На Android приложения ориентированы на новых криптопользователей, у которых на устройствах не установлено законное приложение для кошелька. Приложения для кошельков использовали одно и то же имя пакета, чтобы замаскироваться под свои оригинальные аналоги. Однако они были подписаны с использованием другого сертификата. Это ограничивает эти приложения тем, что они не перезаписывают официальный кошелек на устройстве.
Однако на iOS вредоносные приложения для крипто-кошельков могут быть установлены одновременно с их законной версией. Вредоносные приложения будут устанавливаться только через сторонний источник, хотя официальная версия может быть из App Store.
После установки исследователи обнаружили, что приложения могут красть исходные фразы, которые генерируются крипто-кошельком, чтобы предоставить доступ к криптографии, связанной с этим кошельком. Эти фразы были замечены при обмене с сервером злоумышленников или с секретной группой чатов Telegram.
Исследователи ESET также обнаружили 13 поддельных приложений для кошельков, доступных в Google Play Store, которые были удалены в январе на основании их запроса. Приложения выдавали себя за законное приложение Jaxx Liberty Wallet и были установлены более 1100 раз.
Исследователи советуют пользователям загружать и устанавливать приложения только из официальных источников, таких как Google Play в случае Android и Apple App Store для потребителей iPhone. Пользователям также рекомендуется быстро удалять приложения, если они обнаружат, что они носят вредоносный характер. В случае iOS пользователи также должны удалить профиль конфигурации вредоносных приложений, перейдя в Настройки > > Общие > > VPN и управление устройствами после установки приложений.
Пользователям, которые планируют войти в мир криптовалют и хотят создать новый кошелек, рекомендуется использовать только надежное устройство и приложение, прежде чем переводить какие-либо из своих с трудом заработанных денег.
- Хакеры, крадущие криптовалюту, грабят пользователей блокчейна Li Finance из Polygon, активов USDC
- Украина запускает NFT «Музей войны» в рамках Крипто-краудфандингового проекта На фоне конфликта
- Соучредитель WazirX, Supergaming Запускает рынок игровой экосистемы Web3
- Криптобиржи, Финтех-Индустрия С Оптимизмом Смотрят На Запуск Цифровой Рупии
“Учитывая, что злоумышленники знают историю всех транзакций жертвы, злоумышленники могут не сразу украсть средства и скорее дождаться лучшей возможности после того, как будет внесено больше монет”, — пишет Стефанко в отчете.
