En "sofistikeret strategi", der formidler trojanske apps forklædt som populære bitcoin-punge, er blevet opdaget af cybersikkerhedsfirmaet ESET.
Programmet, som har kørt siden maj 2021, er rettet mod kinesere, der bruger falske websteder og sociale mediegrupper.
Den ondsindede tilgang inficerer mobile enheder, der kører Android eller Apple (iOS) operativsystemer, som kan blive inficeret, hvis brugeren klikker på et ondsindet link.
Ondsindede programmer forfalsker faktiske kryptotegnebøger såsom MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken og OneKey, ifølge ESETs forskning, og spredes gennem falske websteder.
Dette er et kæmpe problem…
Hundredvis af cryptocurrency wallet-apps er blevet inficeret med malware.
Virksomheden opdagede også 13 ondsindede apps, der efterlignede Jaxx Liberty-pungen i Google Play Butik. Google har efterfølgende fjernet de krænkende apps, som var blevet downloadet over 1,100 gange, men mange flere lurer stadig på andre hjemmesider og sociale medieplatforme.
Trusselsaktørerne brugte Facebook- og Telegram-grupper til at formidle deres varer med det formål at stjæle kryptoaktiver fra deres ofre.
ESET hævder at have opdaget "snesevis af trojaniserede bitcoin wallet apps" siden maj 2021. Det anførte endvidere, at ordningen, som den mener blev udført af en enkelt bande, primært var rettet mod kinesiske forbrugere, der brugte kinesiske hjemmesider.
LÆS OGSÅ - 10+ virksomheder til at gå ind for en omfattende kryptostrategi
Hvorfor falske tegnebøger?
De falske wallet-apps fungerer forskelligt afhængigt af, hvor de er placeret. Det fremmer download af den nødvendige Android-pung til en ny kryptovaluta, som brugeren måske ikke har handlet tidligere.
For at undgå Apples App Store skal apps downloades via vilkårlige troværdige kodesigneringscertifikater på iOS.
Dette indebærer, at brugeren kan have to tegnebøger installeret på én gang, en rigtig og en trojansk, men dette er mindre bekymrende, fordi de fleste brugere er afhængige af App Store-bekræftelse for deres apps.
Cryptocurrency-brugere og -handlere bør kun downloade tegnebøger fra pålidelige websteder, der er knyttet til børsen eller virksomhedens officielle hjemmeside, ifølge ESET.
Google Cloud annoncerede Virtual Machine Threat Detection-systemet i februar, som kontrollerer og registrerer "cryptojacking" malware, der bruger ressourcer til at mine digitale valutaer.
Ifølge en Chainalysis-undersøgelse fra januar tegnede krypto-jacking sig for 73 procent af den samlede værdi erhvervet af malware-relaterede tegnebøger og adresser mellem 2017 og 2021.
Nancy J. Allen er en krypto-entusiast og mener, at kryptovalutaer inspirerer folk til at være deres egne banker og træde ved siden af traditionelle monetære udvekslingssystemer. Hun er også fascineret af blockchain-teknologi og dens funktion.
Kilde: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/