Hackeri využívajú škodlivé aplikácie aj na vykrádanie krypto peňaženiek. ESET odhalil najnovšiu taktiku útočníkov
Na falošné aplikácie tváriace sa ako peňaženky na kryptomeny môžu používatelia naraziť či už vo falošných reklamách alebo recenziách.
Svetom mobilných aplikácií naprieč platformami iOS aj Android lomcuje ďalší sofistikovaný systém šírenia škodlivých aplikácií. Tentokrát sa útočníci zameriavajú na vykrádanie účtov s kryptomenami pomocou falošných aplikácií. Používatelia na ne môžu naraziť na webových lokalitách, reklamách, či vo falošných recenziách. Šíriť sa však môžu aj prostredníctvom známych chatovacích aplikácií, upozorňuje slovenská spoločnosť ESET (via Techradar).
Falošné kópie známych kryptopeňaženiek
Začiatky sofistikovanej podvodnej schémy pre kradnutie kryptomien pomocou falošných infikovaných aplikácií tváriacich sa ako peňaženky na kryptomeny siahajú až do mája 2021. Bezpečnostní odborníci spoločnosti ESET od tohto dátumu spozorovali hneď niekoľko falošných aplikácií, ktoré sa skrývali za známe mená. Škodlivé aplikácie vo veľkej časti prípadov napodobňovali populárne kryptopeňaženky ako Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, OneKey a imToken.
Útočníci využívali viacero kanálov
Ako sme už načrtli v úvode, útočníci využívali hneď celú schému kanálov na efektívnu distribúciu týchto falošných aplikácií. Útočníci častokrát využívali reklamy na legitímnych webových stránkach so zavádzajúcimi článkami promujúcimi ďalšie falošné webové lokality. Používatelia však na tento podvod mohli naraziť aj v známych chatovacích aplikáciách. Útočníci si totižto údajne naverbovali ďalších sprostredkovateľov vystupujúcich v aplikáciách Facebook a Telegram. Prostredníctvom týchto dvoch platforiem sa škodlivé aplikácie propagovali hneď v niekoľkých veľkých skupinách.
„Tieto škodlivé aplikácie tiež predstavujú ďalšiu hrozbu pre obete, pretože niektoré z nich odosielajú tajné počiatočné frázy obetí na server útočníkov pomocou nezabezpečeného pripojenia HTTP. To znamená, že finančné prostriedky obetí môže ukradnúť nielen prevádzkovateľ tejto schémy, ale aj iný útočník, ktorý odpočúva rovnakú sieť. Objavili sme tiež 13 škodlivých aplikácií vydávajúcich sa za peňaženku Jaxx Liberty. Tieto aplikácie boli dostupné v obchode Google Play,“ spresnil v tlačovej správe výskumník ESETu Lukáš Štefanko.
Od mája minulého roka sa kybernetickým odborníkom v ESETe podarilo vďaka odhaleniu celej schémy identifikovať hneď niekoľko desiatok škodlivých aplikácií. Trojan v týchto škodlivých aplikáciách sa však oproti doterajším praktikám útočníkov značne odlišoval. Škodlivý kód bol totižto umiestnený naozaj prefíkane tak, aby bol ťažko spozorovateľný a odhaliteľný. Za týmto účelom museli vývojári malvéru využiť hĺbkovú analýzu legitímnych kryptopeňaženiek, ktoré následne využili ako predlohu.
Aktuálne v Číne, čoskoro ho však asi uvidíme aj u nás
Ďalšou zaujímavosťou útočníkov je aj selekcia cieľov v prípade rozličných mobilných platforiem. Na systéme Android sa útočníci zameriavali najmä na čerstvých majiteľov kryptomien, ktorí ešte nemali nainštalovanú kryptopeňaženku. Naopak, na platforme iOS boli zase cieľovou skupinou už skúsenejší používatelia. V oboch prípadoch však boli hlavným cieľom používatelia z Číny. Riziko pre majiteľov kryptomien v našich končinách by sa tak mohlo zdať ako minimálne. Odborníci z ESETu však očakávajú, že tento typ podvodu sa čochvíľa dostane aj do ďalších kútov sveta. Zdrojový kód celej schémy totižto už unikol na viacerých čínskych webových lokalitách. Jeho využitie ďalšími kyberzločincami je tak len otázkou času.
Neprehliadnite
Komentáre