Новости экономики

Троян распространялся через 13 фейковых приложений криптокошелька

Исследование, проведённое компанией по кибербезопасности ESET, выявило сложную схему, в рамках которой распространяются троянские приложения, замаскированные под популярные криптовалютные кошельки.

Злоумышленники нацелились на мобильные устройства с операционными системами Android или Apple (iOS), побуждая их устанавливать фейковые приложения.

По заявлению ESET, эти вредоносные приложения распространяются через фейковые сайты и имитируют такие криптокошельки, как MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.

Кроме того, обнаружены 13 вредоносных приложений в Google Play, выдающих себя за кошелёк Jaxx Liberty. С тех пор Google удалил приложения, однако они были установлены более 1100 раз, при это они продолжают размещаться на других сайтах и платформах социальных сетей.

В ESET добавили, что с мая 2021 года обнаружили десятки таких приложений для криптовалютных кошельков. Считается, что фейковые app распространяет одна группа и их мишенью были прежде всего китайские пользователи.

Поддельные приложения-кошельки ведут себя по-разному в зависимости от того, где они установлены. Пользователям Android предлагается установить криптокошелёк новой криптовалюты, которую они до этого не использовали.

Пользователей iOS убеждают загружать с использованием произвольных доверенных сертификатов подписи кода, обходя Apple App Store. Это означает, что у пользователя могут быть установлены два кошелька одновременно, подлинный и «троянский», но в этом случае они всё же несут меньшую угрозу благодаря проверкам в App Store.

В связи с этим в ESET рекомендуют криптовалютным инвесторам и трейдерам устанавливать кошельки только из надёжных источников, связанных с официальным сайтом биржи или компании.

ICO telegram

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 4,00 из 5)
Загрузка...
Светлана Сухарева

Редактор. Переводчик. Криптоинвестор.