13 приложений удалены после того, как исследователи раскрыли схему троянского криптокошелька

Исследование, проведенное компанией ESET, занимающейся кибербезопасностью, выявило «сложную схему», которая распространяет троянские приложения, замаскированные под популярные криптовалютные кошельки.

Вредоносная схема нацелена на мобильные устройства с операционными системами Android или Apple (iOS), которые подвергаются риску, если пользователь загружает поддельное приложение.

Согласно исследованию ESET, эти вредоносные приложения распространяются через поддельные веб-сайты и имитируют законные криптокошельки, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.

Фирма также обнаружила 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил приложения-нарушители, которые были установлены более 1100 раз, но на других веб-сайтах и ​​платформах социальных сетей их еще много.

Злоумышленники распространяли свои товары через группы в социальных сетях Facebook и Telegram, намереваясь украсть криптоактивы у своих жертв. ESET утверждает, что обнаружила «десятки троянизированных приложений для криптовалютных кошельков», начиная с мая 2021 года. Она также заявила, что схема, которая, по ее мнению, является работой одной группы, была в первую очередь нацелена на китайских пользователей через китайские веб-сайты.

Лукаш Штефанко, исследователь, который разгадал схему, сказал, что существуют и другие векторы угроз, такие как отправка начальных фраз на сервер злоумышленника с использованием незащищенных соединений, добавив:

«Это означает, что средства жертвы могут быть украдены не только оператором этой схемы, но и другим злоумышленником, прослушивающим ту же сеть».

Поддельные приложения-кошельки ведут себя немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, раньше не торговал, предлагая пользователю установить соответствующий кошелек. В то время как на iOS приложения необходимо загружать с использованием произвольных доверенных сертификатов подписи кода, обходя Apple App Store. Это означает, что у пользователя могут быть установлены два кошелька одновременно, подлинный и троянский, но он представляет меньшую угрозу, поскольку большинство пользователей полагаются на проверку своих приложений в App Store.

ESET рекомендует криптовалютным инвесторам и трейдерам устанавливать кошельки только из надежных источников, связанных с официальным сайтом биржи или компании.

В феврале Google Cloud представила систему обнаружения угроз виртуальных машин (VMTD), которая сканирует и обнаруживает вредоносное ПО, предназначенное для захвата ресурсов для добычи цифровых активов.

Согласно январскому отчету Chainalysis, в период с 2017 по 2021 год на долю криптоджекинга приходилось 73% от общей стоимости, полученной кошельками и адресами, связанными с вредоносными программами.