13 приложений были удалены из магазинов из App Store и Google Play после того, как исследователи раскрыли схему «троянского криптокошелька». Эта схема действует еще с мая 2021 года и нацелена на китайских пользователей через группы в социальных сетях или фишинг
Исследование, проведенное компанией ESET, занимающейся кибербезопасностью, выявило сложную схему, которая распространяет троянские приложения, замаскированные под популярные криптовалютные кошельки для устройств на операционных системах Android или Apple (iOS).
Вредоносные приложения распространяются через поддельные веб-сайты и полностью имитируют оригинальные криптокошельки, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.
Специалисты компании также обнаружили 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил приложения-нарушители, которые были установлены более 1100 раз, но на других веб-сайтах и платформах социальных сетей их все ещё очень много.
Злоумышленники распространяли эти приложения через группы в социальных сетях Facebook и Telegram, намереваясь украсть криптовалюты у своих жертв. ESET утверждает, что обнаружила «десятки троянизированных приложений для криптовалютных кошельков», начиная с мая 2021 года. В компании также обратили внимание на то, что схема является работой одной группы и, в первую очередь, нацелена на китайских пользователей.
Лукаш Штефанко, исследователь, который раскрыл схему, сказал, что существуют и другие векторы угроз, такие как отправка исходных фраз на сервер злоумышленника с использованием незащищенных соединений:
«Это означает, что средства жертв могут быть украдены не только оператором этой схемы, но и другим злоумышленником, прослушивающим ту же сеть»
Поддельные приложения-кошельки ведут себя немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, раньше не торговал, предлагая пользователю установить соответствующий кошелек. В то время как на iOS приложения необходимо загружать с использованием произвольных доверенных сертификатов для подписи кода, обходя Apple App Store. Это означает, что у пользователя могут быть установлены два кошелька одновременно, подлинный и троянский, но он представляет меньшую угрозу, поскольку большинство пользователей полагаются на проверку своих приложений в App Store.
Подписывайся на канал BitcoinTalk.com in Telegram — всегда свежие новости и обзор рынка