研究人员发现木马加密钱包计划后删除了 13 个应用程序



该计划自 2021 年 5 月开始实施,通过社交媒体团体和虚假网站针对中国用户。

网络安全公司 ESET 的研究发现了一个“复杂的计划”,该计划会传播伪装成流行加密货币钱包的木马应用程序。

该恶意方案针对使用 Android 或 Apple (iOS) 操作系统的移动设备,如果用户下载假冒应用程序,这些设备就会受到攻击。

根据 ESET 的研究,这些恶意应用通过虚假网站传播,并模仿合法的加密钱包,包括 MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken 和 OneKey。

该公司还在 Google Play 商店中发现了 13 个冒充 Jaxx Liberty 钱包的恶意应用程序。此后,Google 已删除了违规应用程序,这些应用程序已安装了 1,100 多次,但其他网站和社交媒体平台上仍然潜伏着更多。

威胁参与者通过 Facebook 和 Telegram 上的社交媒体组传播他们的产品,意图从受害者那里窃取加密资产。 ESET 声称已发现“数十个木马化的加密货币钱包应用程序”,可追溯到 2021 年 5 月。它还表示,该计划认为是一个组织的工作,主要通过中国网站针对中国用户。

解开该计划的研究人员 Lukáš Štefanko 表示,还有其他威胁媒介,例如使用不安全的连接向攻击者的服务器发送种子短语,并补充说:

这意味着受害者的资金不仅可能被该计划的运营商窃取,还可能被同一网络上窃听的不同攻击者窃取。

假钱包应用的行为会因安装位置的不同而略有不同。在 Android 上,它针对用户以前可能没有交易过的新加密货币,提示用户安装适当的钱包。在 iOS 上,应用程序需要使用任意受信任的代码签名证书在 Apple 的 App Store 中进行下载。这意味着用户可以同时安装两个钱包,一个是正版一个,一个是木马,但威胁较小,因为大多数用户依赖 App Store 验证他们的应用程序。

ESET 建议加密货币投资者和交易者只安装来自与交易所或公司官方网站链接的可信来源的钱包。

2 月,Google Cloud 推出了虚拟机威胁检测 (VMTD) 系统,该系统扫描和检测旨在劫持资源以挖掘数字资产的“加密劫持”恶意软件。

根据 1 月份的 Chainalysis 报告,在 2017 年至 2021 年期间,加密劫持占恶意软件相关钱包和地址收到的总价值的 73%。



没有评论:

Blogger 提供支持.