Hľadaj
× Aplikácia Aplikácia

ESET odhalil sofistikovanú podvodnú schému zameranú na vykrádanie kryptopeňaženiek

Redakcia FinReport FinTech
SK
EN
Poslať

Výskumníci spoločnosti ESET odhalili a zdokumentovali sofistikovanú podvodnú schému na vykrádanie kryptopeňaženiek, ktorá cieli na mobilné zariadenia s operačným systémom Android aj iOS. Jej hlavným cieľom je kradnúť kryptomeny.

image

Foto: Shutterstock

 

Obete hľadajú aj na Facebooku

Škodlivé aplikácie sa šíria prostredníctvom falošných webových stránok, pričom napodobňujú legitímne kryptopeňaženky, ako Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey. Tieto falošné stránky sú propagované reklamami so zavádzajúcimi článkami umiestnenými na legitímnych stránkach. Útočníci navyše vyhľadávajú nových šíriteľov tohto obsahu prostredníctvom skupín v četovacej aplikácii Telegram a na Facebooku.

Hlavným cieľom škodlivých aplikácií je kradnutie finančných prostriedkov v kryptomenách. Útočníci sa zatiaľ zameriavajú najmä na čínskych používateľov. V dôsledku rastúcej popularity kryptomien však môžeme očakávať rozšírenie týchto podvodných praktík aj na ostatné trhy.

Práca zločineckej skupiny?

Prvé falošné aplikácie tváriace sa ako legitímne kryptopeňaženky sa objavili už v máji 2021. Potreba hĺbkovej analýzy legitímnych aplikácií zneužitých útočníkmi v tejto schéme nasvedčuje tomu, že ide o sofistikovaný útok. Podrobná analýza umožnila páchateľom nainštalovať škodlivý kód na miesta, kde je ťažko detekovateľný.

Útočníci zároveň vytvorili falošné aplikácie tak, aby ponúkali rovnakú funkcionalitu ako ich originálne predlohy. Výskumníci spoločnosti ESET sa preto nazdávajú, že za podvodnou schémou je zločinecká skupina.  

„Tieto škodlivé aplikácie predstavujú pre obete aj ďalšiu hrozbu. Niektoré odosielajú na servery útočníkov tajné prístupové výrazy ku kryptopeňaženkám prostredníctvom nezabezpečeného HTTP pripojenia. To znamená, že prostriedky obetí môžu okrem autorov podvodnej schémy ukradnúť aj ďalší útočníci zneužívajúci tú istú sieť,“ vysvetľuje výskumník spoločnosti ESET Lukáš Štefanko, ktorý odhalil podvodnú schému.

„Takisto sme objavili 13 škodlivých aplikácií, ktoré sa vydávajú za kryptopeňaženku Jaxx Liberty. Tieto aplikácie boli dostupné v obchode Google Play,“ dodáva.

Desiatky falošných webov

Na bezplatnej a obľúbenej multiplatformovej četovacej aplikácii Telegram, ktorá obsahuje funkcie na posilnené zabezpečenie súkromia, sa nachádzali desiatky skupín propagujúcich škodlivé kópie kryptopeňaženiek. Výskumníci predpokladajú, že tieto skupiny boli vytvorené autormi podvodnej schémy s cieľom vyhľadať ďalších šíriteľov. Táto aktivita prebieha už od mája 2021.

Okrem týchto spôsobov šírenia ESET odhalil desiatky ďalších falošných webov s kryptopeňaženkami, ktoré cielia výhradne na používateľov mobilných zariadení. Návšteva jednej z týchto stránok môže naviesť obete na stiahnutie falošných kryptopeňaženiek na platformy Android alebo iOS.

Škodlivé aplikácie sa správajú rozdielne v závislosti od daného operačného systému. Platformy Android cielia najmä na nových používateľov kryptomien, ktorí ešte nemajú na svojom zariadení nainštalovanú legitímnu kryptopeňaženku. V prípade systému iOS sa útočníci zameriavajú aj na obete, ktoré už majú nainštalovanú legitímnu aplikáciu z App Store.

Z Google Play odstránili 13 škodlivých aplikácií

Na platforme iOS nie sú škodlivé aplikácie dostupné v obchode App Store, obeť si ich musí stiahnuť a nainštalovať prostredníctvom konfiguračných profilov, ktoré poskytujú dôveryhodný podpisový certifikát. V prípade Google Play spoločnosť Google odstránila len v januári 2022 až 13 škodlivých aplikácií z oficiálneho obchodu na základe žiadosti spoločnosti ESET, ktorá je partnerom App Defense Alliance

Kľúčové slová

logo
Prečítajte si tiež:
30.11.2022 Naďa Černá

Obraz White Disaster od Andyho Warhola vydražili za 84,5 milióna dolárov

Masívnu sieťotlač s názvom White Disaster, ktorá je jedným z najvýznamnejších diel Andyho Warhola, predala aukčná spoločnosť Sotheby's ...

30.11.2022 Redakcia FinReport

Rast cien nehnuteľností sa spomalil, medziročne sa zvýšili už „len“ o 14,5 %

Realizačné ceny všetkých nehnuteľností určených na bývanie boli počas tretieho štvrťroka 2022 o 14,5 % vyššie ako v rovnakom období ...

30.11.2022 Roland Régely

UNIVERSAL maklérsky dom: Tržby kontinuálne rastú, v pláne je expanzia na západ

UNIVERSAL maklérsky dom je stabilnou súčasťou desiatky najväčších samostatných finančných agentov na slovenskom trhu. Firme v posledných ...

29.11.2022 Martin Jamnický

Kryptomeny padajú, no trhom s NFT rastú tržby o 60 % aj počty používateľov o 22 %

Nedávny pád cien kryptomien vymazal všetkým digitálnym aktívam hodnotu vyčíslenú na miliardy dolárov. Výnimkou nie sú ani nezameniteľné ...

29.11.2022 Naďa Černá

Vznikol, aby bojoval proti korupcii a nekalým praktikám. Ako sa mu darí chrániť whistleblowerov?

Každý, kto čelí šikane či inému negatívnemu správaniu sa zo strany zamestnávateľa, sa môže obrátiť na Úrad na ochranu oznamovateľov. ...

29.11.2022 Redakcia FinReport

Zdravotná poisťovňa Dôvera dostala trojmiliónovú pokutu

Zdravotná poisťovňa Dôvera dostala pokutu 3 milióny eur. Dôvodom má byť nesprávny postup pri účtovaní o poistnom kmeni. Pokuta sa týka ...

28.11.2022 Robert Juriš a Naďa Černá

Best Global Brands: Najcennejšou značkou na svete je Apple pred ďalšími technologickými firmami

Nositeľmi najhodnotnejších brandov na svete sú technologické firmy. Suverénne najcennejšou značkou na svete podľa rebríčka Interbrand je ...

28.11.2022 Redakcia FinReport

Najobchodovanejšou kryptomenou v uplynulom mesiaci nebol bitcoin ani ethereum, ale tether

Po slabom septembri sa obchodovanie s kryptomenami v októbri 2022 opäť rozbehlo. Objem obchodov s tetherom a eteheremom sa zdvojnásobil a objem ...

28.11.2022 Redakcia FinReport

Rada EÚ prijala nariadenie o digitálnej finančnej odolnosti

Európska únia vzhľadom na čoraz väčšie riziká kybernetických útokov posilňuje IT bezpečnosť finančných subjektov, ako sú banky, ...

24.11.2022 Redakcia FinReport

V Estónsku zatkli dvoch kryptopodvodníkov. Oklamali státisíce ľudí a pripravili ich o 575 miliónov dolárov

Polícia v Estónsku zatkla dvoch mužov obvinených z podvodov s kryptomenami a prania špinavých peňazí. Podvodníci vytvorili Ponziho schému a ...

22.11.2022 Martin Jamnický

John Ray: Skrachovaná kryptoburza FTX dlhuje veriteľom 3,1 miliardy dolárov

Kryptoburza FTX skolabovala a v súčasnosti má nové vedenie. Jej nový šéf, inak krízový manažér John Ray sa v situácii rýchlo ...

22.11.2022 Dominik Horváth

Singapurský fintech festival 2022 ovládli digitálne meny centrálnych bánk – CBDC

Aktuálny siedmy ročník Singapurského fintech festivalu (SFF), ktorý je najväčším fintech festivalom na svete, priniesol niekoľko ...

15.11.2022 Redakcia FinReport

Analýza bankových dát v INOLab-e pomôže odhadnúť, ktorý klient zlyhá pri splácaní úveru

Pred dvomi rokmi sa Národná banka Slovenska a Fakulta elektrotechniky a informatiky Slovenskej technickej univerzity (FEI STU) v Bratislave dohodli ...

14.11.2022 Martin Jamnický

Elon Musk chce premeniť Twitter na „aplikáciu všetkého“ podľa vzoru čínskej WeChat

Okamžitou výpoveďou pre manažérske špičky Twitteru, prepustením polovice zamestnancov, spoplatnením služieb a vystrašením používateľov ...

12.11.2022 Redakcia FinReport

Tatra banka používa virtuálnu realitu na učenie stredoškolákov finančnej gramotnosti

Raper Ego, špeciálna aplikácia, virtuálna realita a množstvo informácií v podobe zážitku. To všetko využíva Tatra banka na to, aby ...

11.11.2022 Naďa Černá

Kryptoburza FTX čelí bankrotu a kryptomeny padajú spolu s ňou

Kryptomeny zažívajú veľmi náročné obdobie. Posledné mesiace ich hodnota klesala najmä kvôli vysokej inflácii a nepokojom vo svete. ...

10.11.2022 Martin Jamnický

Bitcoin klesol pod hranicu 16-tisíc dolárov. Ako prví ho opustili investiční turisti

Keď sa hovorí o poklese záujmu investorov o kryptomeny, spomína sa najmä bitcoin. Niet divu, veď je to najhodnotnejšia z kryptomien, ktorá ...

9.11.2022 Redakcia FinReport

Kryptomenová burza Binance je už aj na Slovensku. Chce podporiť lokálne startupy a vzdelávanie

Kryptomenový gigant Binance po novom pôsobí aj na slovenskom trhu. Úlohou kryptoburzy je podpora lokálnych startupov a zameranie sa na ...

Aplikácia

  1. 1.
    UNIVERSAL maklérsky dom: Tržby kontinuálne rastú, v pláne je expanzia na západ
  2. 2.
    Rast cien nehnuteľností sa spomalil, medziročne sa zvýšili už „len“ o 14,5 %
  3. 3.
    Zdravotná poisťovňa Dôvera dostala trojmiliónovú pokutu
  4. 4.
    Obraz White Disaster od Andyho Warhola vydražili za 84,5 milióna dolárov
  5. 5.
    Informácie o budúcom dôchodku budeme dostávať čierne na bielom v takzvanej oranžovej obálke