O „strategie sofisticată” care diseminează aplicații troiene deghizate în portofele bitcoin populare a fost descoperită de firma de securitate cibernetică ESET.
Programul, care funcționează din mai 2021, vizează chinezii care folosesc site-uri web false și grupuri de social media.
Abordarea rău intenționată infectează dispozitivele mobile care rulează sistemele de operare Android sau Apple (iOS), care pot fi infectate dacă utilizatorul face clic pe un link rău intenționat.
Conform cercetărilor ESET, programele rău intenționate falsifică criptomonede, cum ar fi MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken și OneKey, și sunt diseminate prin intermediul site-urilor web false.
Aceasta este o problemă uriașă…
Sute de aplicații de portofel pentru criptomonede au fost infectate cu programe malware.
De asemenea, compania a descoperit 13 aplicații rău intenționate care imit portofelul Jaxx Liberty pe Google Play Store. Ulterior, Google a eliminat aplicațiile care încalcă drepturile de autor, care au fost descărcate de peste 1,100 de ori, dar multe altele sunt încă pândite pe alte site-uri web și platforme de social media.
Actorii amenințărilor au folosit grupurile Facebook și Telegram pentru a-și disemina produsele cu scopul de a fura active cripto de la victimele lor.
ESET susține că a detectat „zeci de aplicații de portofel bitcoin trojanizate” din mai 2021. A mai precizat că schema, despre care crede că a fost realizată de o singură bandă, a fost îndreptată în principal către consumatorii chinezi care au folosit site-uri web chineze.
CITEȘTE ȘI - Peste 10 companii care pledează pentru o strategie cripto cuprinzătoare
De ce portofele false?
Aplicațiile pentru portofel fals funcționează diferit în funcție de locul în care sunt plasate. Promovează descărcarea portofelului Android necesar pentru o nouă criptomonedă pe care utilizatorul poate să nu fi tranzacționat anterior.
Pentru a evita App Store Apple, aplicațiile trebuie să fie descărcate prin certificate de semnare de cod arbitrare de încredere pe iOS.
Aceasta înseamnă că utilizatorul poate avea două portofele instalate simultan, unul real și unul troian, dar acest lucru este mai puțin îngrijorător, deoarece majoritatea utilizatorilor se bazează pe verificarea App Store pentru aplicațiile lor.
Potrivit ESET, utilizatorii și comercianții de criptomonede ar trebui să descarce portofele doar de pe site-uri de încredere legate de bursa sau de site-ul oficial al companiei.
Google Cloud a anunțat sistemul Virtual Machine Threat Detection în februarie, care verifică și detectează programe malware de „criptojacking” care utilizează resurse pentru a extrage monede digitale.
Potrivit unui studiu Chainalysis din ianuarie, crypto-jacking-ul a reprezentat 73% din valoarea totală dobândită de portofelele și adresele legate de malware între 2017 și 2021.
Nancy J. Allen este o pasionată de criptomonede și consideră că criptomonedele îi inspiră pe oameni să fie propriile bănci și să se îndepărteze de sistemele tradiționale de schimb monetar. Ea este, de asemenea, intrigata de tehnologia blockchain și de funcționarea acesteia.
Sursa: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/