ESET odhalil sofistikovanú podvodnú schému zameranú na vykrádanie kryptopeňaženiek
Výskumníci spoločnosti ESET odhalili a zdokumentovali sofistikovanú podvodnú schému na vykrádanie kryptopeňaženiek, ktorá cieli na mobilné zariadenia s operačným systémom Android aj iOS. Jej hlavným cieľom je kradnúť kryptomeny.
Foto: Shutterstock
Obete hľadajú aj na Facebooku
Škodlivé aplikácie sa šíria prostredníctvom falošných webových stránok, pričom napodobňujú legitímne kryptopeňaženky, ako Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey. Tieto falošné stránky sú propagované reklamami so zavádzajúcimi článkami umiestnenými na legitímnych stránkach. Útočníci navyše vyhľadávajú nových šíriteľov tohto obsahu prostredníctvom skupín v četovacej aplikácii Telegram a na Facebooku.
Hlavným cieľom škodlivých aplikácií je kradnutie finančných prostriedkov v kryptomenách. Útočníci sa zatiaľ zameriavajú najmä na čínskych používateľov. V dôsledku rastúcej popularity kryptomien však môžeme očakávať rozšírenie týchto podvodných praktík aj na ostatné trhy.
Práca zločineckej skupiny?
Prvé falošné aplikácie tváriace sa ako legitímne kryptopeňaženky sa objavili už v máji 2021. Potreba hĺbkovej analýzy legitímnych aplikácií zneužitých útočníkmi v tejto schéme nasvedčuje tomu, že ide o sofistikovaný útok. Podrobná analýza umožnila páchateľom nainštalovať škodlivý kód na miesta, kde je ťažko detekovateľný.
Útočníci zároveň vytvorili falošné aplikácie tak, aby ponúkali rovnakú funkcionalitu ako ich originálne predlohy. Výskumníci spoločnosti ESET sa preto nazdávajú, že za podvodnou schémou je zločinecká skupina.
„Tieto škodlivé aplikácie predstavujú pre obete aj ďalšiu hrozbu. Niektoré odosielajú na servery útočníkov tajné prístupové výrazy ku kryptopeňaženkám prostredníctvom nezabezpečeného HTTP pripojenia. To znamená, že prostriedky obetí môžu okrem autorov podvodnej schémy ukradnúť aj ďalší útočníci zneužívajúci tú istú sieť,“ vysvetľuje výskumník spoločnosti ESET Lukáš Štefanko, ktorý odhalil podvodnú schému.
„Takisto sme objavili 13 škodlivých aplikácií, ktoré sa vydávajú za kryptopeňaženku Jaxx Liberty. Tieto aplikácie boli dostupné v obchode Google Play,“ dodáva.
Desiatky falošných webov
Na bezplatnej a obľúbenej multiplatformovej četovacej aplikácii Telegram, ktorá obsahuje funkcie na posilnené zabezpečenie súkromia, sa nachádzali desiatky skupín propagujúcich škodlivé kópie kryptopeňaženiek. Výskumníci predpokladajú, že tieto skupiny boli vytvorené autormi podvodnej schémy s cieľom vyhľadať ďalších šíriteľov. Táto aktivita prebieha už od mája 2021.
Okrem týchto spôsobov šírenia ESET odhalil desiatky ďalších falošných webov s kryptopeňaženkami, ktoré cielia výhradne na používateľov mobilných zariadení. Návšteva jednej z týchto stránok môže naviesť obete na stiahnutie falošných kryptopeňaženiek na platformy Android alebo iOS.
Škodlivé aplikácie sa správajú rozdielne v závislosti od daného operačného systému. Platformy Android cielia najmä na nových používateľov kryptomien, ktorí ešte nemajú na svojom zariadení nainštalovanú legitímnu kryptopeňaženku. V prípade systému iOS sa útočníci zameriavajú aj na obete, ktoré už majú nainštalovanú legitímnu aplikáciu z App Store.
Z Google Play odstránili 13 škodlivých aplikácií
Na platforme iOS nie sú škodlivé aplikácie dostupné v obchode App Store, obeť si ich musí stiahnuť a nainštalovať prostredníctvom konfiguračných profilov, ktoré poskytujú dôveryhodný podpisový certifikát. V prípade Google Play spoločnosť Google odstránila len v januári 2022 až 13 škodlivých aplikácií z oficiálneho obchodu na základe žiadosti spoločnosti ESET, ktorá je partnerom App Defense Alliance.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.Odchod do predčasného dôchodku bude po novom menej výhodný
- 2.Dnes (19. apríla) je svetový deň investičných fondov. Ako sa im darí na Slovensku?
- 3.K nehode Danka sa už vyjadrila aj polícia. Prečo nemohli vykonať dychovú skúšku?
- 4.Facebook spustí novú funkciu nazvanú Zobraziť viac a Zobraziť menej
- 5.Novela zákona o sociálnom poistení prinesie penzistom vyššie 13. dôchodky