ESET-i küberturvalisuse teadlased on avastanud a mobiili rahakoti rakenduse pettus mis on suunatud Hiina kasutajatele. Teadlaste sõnul lõid petturid võltsitud iOS-i ja Androidi digitaalse rahakotirakendusi, et suunata krüptovaluuta vahendeid. Võltsrakendused on loodud nii, et need näeksid välja ehtsad, mistõttu on kasutajatel lihtsam pettuse ohvriks langeda. Häkkerid hoolitsesid selle eest, et nende loodud võltsrakendused töötaksid täpselt nagu originaalid, et muuta need veenvamaks.
Petturid esinevad suuremate rakendustega
Pahatahtlikud rakendused esinesid selliste ettevõtetena nagu TokenPocket, MetaMask, imToken, Trust Wallet ja Coinbase varastada ohvrite salajased seemnefraasid.
Petturid värbasid Facebooki gruppide ja Telegrami kaudu vahendajaid, et petta oma sihtmärke rakendust alla laadima. Teadlaste sõnul reklaamiti neid võltsrahakotiteenuseid võltsitud rahakoti veebisaitide kaudu, mis olid suunatud enamikule Hiina kasutajatele.
Küberjulgeoleku meeskond paljastas, et tema juurdlus petturite kohta algas 2021. aasta mais. Selgus, et kampaania eest vastutab üks üksik rühm. Pettur lõi "trooja hobuse" rahakotiteenused, mis kehastasid ehtsate rakenduste funktsionaalsust.
Nad lisasid pahatahtliku koodi, mida kasutati krüptovarade võltsrakendusse ümbersuunamiseks. Kuid petturid paigutavad pahatahtliku koodi rakendusse piirkonda, kus nad hiilivad turvatarkvarast kõrvale. Selle tulemusena võivad nad jääda ohvri süsteemis peidus pikaks ajaks ilma avastamata.
Pahatahtlik rakendus kujutab endast ka sekundaarset ohtu
Pahatahtlik äpp on ohtlik ka muus aspektis, kuna on võimeline turvamata HTTP-ühenduse abil saatma ründaja C2-serverisse seemnefraase. See tähendab, et peale esmase ohu võivad teised küberkurjategijad koodi kätte saada, mis kujutab endast sekundaarset ohtu.
See tähendab, et kasutajad võivad kannatada mitme rünnaku all mitte ainult algse petturi, vaid ka teiste sama võrgu pealt kuulavate erinevate ründajate poolt. Teadlased ütlesid ka, et avastasid Google Play poest 13 pahatahtlikku rakendust, mis jäljendavad Jaxx Liberty rahakotti.
Teie kapital on ohus.
Loe rohkem:
Allikas: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese