ESET киберқауіпсіздік фирмасының зерттеулері танымал криптовалюта әмияндары ретінде жасырылған трояндық қосымшаларды тарататын «күрделі схеманы» ашты.
Зиянды схема Android немесе Apple (iOS) операциялық жүйелерін пайдаланатын мобильді құрылғыларға бағытталған, олар пайдаланушы жалған қолданбаны жүктеп алған жағдайда бұзылады.
айтуынша ESET зерттеулеріне сәйкес, бұл зиянды қолданбалар жалған веб-сайттар арқылы таратылады және MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken және OneKey сияқты заңды криптографиялық әмияндарға еліктейді.
Фирма сонымен қатар Google Play Store дүкенінде қолжетімді Jaxx Liberty әмиянына ұқсайтын 13 зиянды қолданбаны тапты. Содан бері Google 1,100-ден астам рет орнатылған бұзылған қолданбаларды жойды, бірақ басқа веб-сайттар мен әлеуметтік медиа платформаларында әлі де көп бар.
Қауіпті субъектілер өз тауарларын Facebook және Telegram әлеуметтік желілеріндегі топтар арқылы таратып, құрбандарының крипто активтерін ұрлауды көздеді. ESET 2021 жылдың мамыр айына дейін «ондаған троянизацияланған криптовалюта әмиян қолданбаларын» ашты деп мәлімдейді. Сондай-ақ ол бір топтың жұмысы деп есептейтін схема негізінен қытайлық веб-сайттар арқылы қытайлық пайдаланушыларға бағытталғанын мәлімдеді.
Схеманы ашқан зерттеуші Лукаш Штефанко басқа қауіп векторлары бар екенін айтты, мысалы, қорғалмаған қосылымдар арқылы шабуылдаушы серверіне негізгі фразаларды жіберу және қосты:
«Бұл жәбірленушілердің қаражатын осы схеманың операторы ғана емес, сонымен қатар бір желіні тыңдайтын басқа шабуылдаушы ұрлауы мүмкін дегенді білдіреді».
Жалған әмиян қолданбалары орнатылған жеріне байланысты аздап басқаша әрекет етеді. Android жүйесінде ол пайдаланушы бұрын сауда жасамаған жаңа криптовалютаға бағытталған, бұл пайдаланушыға тиісті әмиянды орнатуды ұсынады. iOS жүйесінде қолданбаларды Apple App Store дүкенін айналып өтетін еркін сенімді кодқа қол қою сертификаттары арқылы жүктеп алу қажет. Бұл пайдаланушыда бір уақытта екі әмиян орнатылуы мүмкін дегенді білдіреді, түпнұсқа және троян, бірақ аз қауіп төндіреді, өйткені көптеген пайдаланушылар қолданбалары үшін App Store тексеруіне сүйенеді.
Қатысты: Ходлер сақ болыңыздар! Жаңа зиянды бағдарлама MetaMask және басқа 40 крипто әмиянға бағытталған
ESET криптовалюта инвесторлары мен трейдерлеріне тек биржаның немесе компанияның ресми веб-сайтына байланыстырылған сенімді көздерден әмияндарды орнатуға кеңес береді.
Ақпан айында Google Cloud Виртуалды машина қаупін анықтау жүйесін ашты, ол сандық активтерді өндіру үшін ресурстарды ұрлауға арналған «cryptojacking» зиянды бағдарламаларын сканерлейді және анықтайды.
Қаңтар айындағы Chainalysis есебіне сәйкес, криптоакинг есепке алынды Алынған жалпы құнның 73% 2017 және 2021 жылдар аралығында зиянды бағдарламаларға байланысты әмияндар мен мекенжайлар бойынша.
Дереккөз: https://cointelegraph.com/news/13-apps-removed-after-researchers-uncover-trojan-crypto-wallet-scheme