13 "криптокошельков" удалены из App Store и Google Play

CryptoPro

13 приложений были удалены из магазинов из App Store и Google Play после того, как исследователи раскрыли схему "троянского криптокошелька". Эта схема действует еще с мая 2021 года и нацелена на китайских пользователей через группы в социальных сетях или фишинг

Исследование, проведенное компанией ESET, занимающейся кибербезопасностью, выявило сложную схему, которая распространяет троянские приложения, замаскированные под популярные криптовалютные кошельки для устройств на операционных системах Android или Apple (iOS).

Вредоносные приложения распространяются через поддельные веб-сайты и полностью имитируют оригинальные криптокошельки, включая MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.

Специалисты компании также обнаружили 13 вредоносных приложений, выдающих себя за кошелек Jaxx Liberty, доступных в магазине Google Play. С тех пор Google удалил приложения-нарушители, которые были установлены более 1100 раз, но на других веб-сайтах и ​​платформах социальных сетей их все ещё очень много.

Злоумышленники распространяли эти приложения через группы в социальных сетях Facebook и Telegram, намереваясь украсть криптовалюты у своих жертв. ESET утверждает, что обнаружила "десятки троянизированных приложений для криптовалютных кошельков", начиная с мая 2021 года. В компании также обратили внимание на то, что схема является работой одной группы и, в первую очередь, нацелена на китайских пользователей.

Лукаш Штефанко, исследователь, который раскрыл схему, сказал, что существуют и другие векторы угроз, такие как отправка исходных фраз на сервер злоумышленника с использованием незащищенных соединений:

"Это означает, что средства жертв могут быть украдены не только оператором этой схемы, но и другим злоумышленником, прослушивающим ту же сеть"

Поддельные приложения-кошельки ведут себя немного по-разному в зависимости от того, где они установлены. На Android он нацелен на новую криптовалюту, которой пользователь, возможно, раньше не торговал, предлагая пользователю установить соответствующий кошелек. В то время как на iOS приложения необходимо загружать с использованием произвольных доверенных сертификатов для подписи кода, обходя Apple App Store. Это означает, что у пользователя могут быть установлены два кошелька одновременно, подлинный и троянский, но он представляет меньшую угрозу, поскольку большинство пользователей полагаются на проверку своих приложений в App Store.

Scott Shelby

Странно, что только на китайских пользователей в основном, ведь у них вроде как заблокированы App Store и Google Play.
Им следовало бы модерировать свои платформы более рьяно, чтобы выявлять такие скам схемы до того, как они отрабатывали бы.

CryptoMax

Было бы хорошо, если бы такие платформы как Google Play стали бы еще более внимательно относиться к определенным категориям ПО, которые они предлагают для скачивания массовому пользователю.

kyxap

@Scott-Shelby Ну это же Китай. Они никогда так тщательно не проверяли все. Вот поэтому и эти приложения как раз нацелены на этих пользователей.

Scott Shelby

@kyxap
Ну у меня есть пара знакомых из Китая, они говорят, что с такими зарубежными сервисами довольно проблематично пользоваться, не то что работать, скорость интернета низкая.

kyxap

@Scott-Shelby Кстати да, там же требования совсем другие не такие как м привыкли. А реально с интернетом у них проблемы.

Scott Shelby

@kyxap
Ну внутренний нормально вроде как работает, а вот чтобы этот золотой щит (ну или как он там называется) обойти, то там уже и начинаются проблемы. В рф насколько слышал собирались ещё в 18 году что-то подобное замутить, но так и не дошло до этого, возможно сейчас нечто подобное там и увидит свет.

kyxap

@Scott-Shelby Всё может быть, но не факт. Так как сейчас идут глобальные изменения и я думаю, что всё таки будет как бы не хуже чем было.

Scott Shelby

@kyxap
В любом случае полностью отрезать людей от интернета у них вряд ли получиться, просто жизнь усложняют. Полностью железный занавес нужен и отрезанные провода, как в Северной Корее например.

kyxap

@Scott-Shelby Что-то мне подсказывает, что такое вполне может произойти. Страшно подумать, что такое может произойти конечно.

Scott Shelby

@kyxap
Начнут с малого я думаю, так категорично вряд ли, возможно будут блокировать впн сервисы, чтобы нельзя было обходить ограничения.

Ivan Ivanov

@CryptoMax у них есть какая-то проверка, но слабоватая. пока пользователи не налезут, они не начнут чухаться.

Limon1986

@Scott-Shelby Ну впн сервисы не так то и просто вычислить и заблокировать как мне кажется, да и по ресурсам наверное довольно затратно.

Ivan Ivanov

@Scott-Shelby их можно пытаться блокировать. не факт, что все получится, но испортить жизнь могут. еще как вариант, просто отрубить выход во внешний интернет и создать свою внутреннюю сеть.

Limon1986

@Ivan-Ivanov Да пробовали у нас так делать в итоге вообще все перестало работать и заявили что решили отказаться от этой идеи просто.

Scott Shelby

@Limon1986
У вас хотели че то типа кванмёна замутить, это внутренний интернет в Северной Корее, короче проще говоря локальная сеть, которая по всей стране. Слишком это дорого, поэтому и отказались походу.

Limon1986

@Scott-Shelby Кстати мы поставляем канал сети интернета в эту страну, я как то об этом статью читал, но это наверное для корейского правительства.

Scott Shelby

@Limon1986
Ну там совсем другая история, если сравнивать с тем же Китаем, где выход в сеть есть но он ограничен, то там полная изоляция от мировой сети.

Ivan Ivanov

@Limon1986 ты знаешь, что сейчас могут и вновь ею заинтересоваться. пытаются блочить разные ресурсы и прочее, но все же не заблокируешь, проще отрезать.

Limon1986

@Ivan-Ivanov Да нет смысла в этом страна слишком большая и посчитали власти еще тогда и сказали что это довольно затратное дело.