Foto: Shutterstock

Obete hľadajú aj na Facebooku

Škodlivé aplikácie sa šíria prostredníctvom falošných webových stránok, pričom napodobňujú legitímne kryptopeňaženky, ako Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey. Tieto falošné stránky sú propagované reklamami so zavádzajúcimi článkami umiestnenými na legitímnych stránkach. Útočníci navyše vyhľadávajú nových šíriteľov tohto obsahu prostredníctvom skupín v četovacej aplikácii Telegram a na Facebooku.

Hlavným cieľom škodlivých aplikácií je kradnutie finančných prostriedkov v kryptomenách. Útočníci sa zatiaľ zameriavajú najmä na čínskych používateľov. V dôsledku rastúcej popularity kryptomien však môžeme očakávať rozšírenie týchto podvodných praktík aj na ostatné trhy.

Práca zločineckej skupiny?

Prvé falošné aplikácie tváriace sa ako legitímne kryptopeňaženky sa objavili už v máji 2021. Potreba hĺbkovej analýzy legitímnych aplikácií zneužitých útočníkmi v tejto schéme nasvedčuje tomu, že ide o sofistikovaný útok. Podrobná analýza umožnila páchateľom nainštalovať škodlivý kód na miesta, kde je ťažko detekovateľný.

Útočníci zároveň vytvorili falošné aplikácie tak, aby ponúkali rovnakú funkcionalitu ako ich originálne predlohy. Výskumníci spoločnosti ESET sa preto nazdávajú, že za podvodnou schémou je zločinecká skupina.  

„Tieto škodlivé aplikácie predstavujú pre obete aj ďalšiu hrozbu. Niektoré odosielajú na servery útočníkov tajné prístupové výrazy ku kryptopeňaženkám prostredníctvom nezabezpečeného HTTP pripojenia. To znamená, že prostriedky obetí môžu okrem autorov podvodnej schémy ukradnúť aj ďalší útočníci zneužívajúci tú istú sieť,“ vysvetľuje výskumník spoločnosti ESET Lukáš Štefanko, ktorý odhalil podvodnú schému.

„Takisto sme objavili 13 škodlivých aplikácií, ktoré sa vydávajú za kryptopeňaženku Jaxx Liberty. Tieto aplikácie boli dostupné v obchode Google Play,“ dodáva.

Desiatky falošných webov

Na bezplatnej a obľúbenej multiplatformovej četovacej aplikácii Telegram, ktorá obsahuje funkcie na posilnené zabezpečenie súkromia, sa nachádzali desiatky skupín propagujúcich škodlivé kópie kryptopeňaženiek. Výskumníci predpokladajú, že tieto skupiny boli vytvorené autormi podvodnej schémy s cieľom vyhľadať ďalších šíriteľov. Táto aktivita prebieha už od mája 2021.

Okrem týchto spôsobov šírenia ESET odhalil desiatky ďalších falošných webov s kryptopeňaženkami, ktoré cielia výhradne na používateľov mobilných zariadení. Návšteva jednej z týchto stránok môže naviesť obete na stiahnutie falošných kryptopeňaženiek na platformy Android alebo iOS.

Škodlivé aplikácie sa správajú rozdielne v závislosti od daného operačného systému. Platformy Android cielia najmä na nových používateľov kryptomien, ktorí ešte nemajú na svojom zariadení nainštalovanú legitímnu kryptopeňaženku. V prípade systému iOS sa útočníci zameriavajú aj na obete, ktoré už majú nainštalovanú legitímnu aplikáciu z App Store.