" Исследование, проведенное фирмой ESET, занимающейся кибербезопасностью, выявило «сложную схему», которая распространяет троянские приложения, замаскированные под популярные криптовалютные кошельки. Схема, действующая с мая 2021 года, нацелена на китайских пользователей через группы в социальных сетях и поддельные веб-сайты.
Вредоносная схема нацелена на мобильные устройства с операционными системами Android или Apple (iOS), которые подвергаются риску, если пользователь загружает поддельное приложение.
Согласно исследованию ESET, эти вредоносные приложения распространяются через поддельные веб-сайты и имитируют законные криптокошельки, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.
Фирма также обнаружила 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил нарушающие правила приложения, которые были установлены более 1100 раз, но на других веб-сайтах и в социальных сетях их еще много.
Злоумышленники распространяли свои приложения через группы в социальных сетях и Telegram, намереваясь украсть криптоактивы у своих жертв. ESET утверждает, что обнаружила «десятки троянизированных приложений для криптовалютных кошельков», начиная с мая 2021 года. Она также заявила, что схема, которая, по ее мнению, является работой одной группы, была в первую очередь нацелена на китайских пользователей через китайские веб-сайты.
Лукаш Штефанко, исследователь, который раскрыл схему, сказал, что существуют и другие векторы угроз, такие как отправка исходных фраз на сервер злоумышленника с использованием незащищенных соединений.
«Это означает, что средства жертв могут быть украдены не только оператором этой схемы, но и другим злоумышленником, прослушивающим ту же сеть», - сказал Штефанко.
Поддельные приложения-кошельки ведут себя немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, раньше не торговал, предлагая пользователю установить соответствующий кошелек. В то время как на iOS приложения необходимо загружать с использованием произвольных доверенных сертификатов подписи кода, обходя Apple App Store. Это означает, что у пользователя могут быть установлены два кошелька одновременно, подлинный и троянский, но он представляет меньшую угрозу, поскольку большинство пользователей полагаются на проверку своих приложений в App Store.
ESET рекомендует криптовалютным инвесторам и трейдерам устанавливать кошельки только из надежных источников, связанных с официальным сайтом биржи или компании.
В феврале Google Cloud представила систему обнаружения угроз виртуальных машин (VMTD), которая сканирует и обнаруживает вредоносное ПО, предназначенное для добычи цифровых активов с помощью захваченных вычислительных ресурсов пользователя.
Согласно январскому отчету Chainalysis, в период с 2017 по 2021 год на долю криптоджекинга приходилось 73% от общей стоимости, полученной кошельками и адресами, связанными с вредоносными программами.
