Výskumníci spoločnosti ESET odhalili a zdokumentovali sofistikovanú podvodnú schému na vykrádanie krypto peňaženiek, ktorá cieli na mobilné zariadenia s operačným systémom Android aj iOS. Škodlivé aplikácie sa šíria prostredníctvom falošných webových stránok, pričom napodobňujú legitímne krypto peňaženky ako Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey.
Falošné stránky sú propagované reklamami so zavádzajúcimi článkami umiestnenými na legitímnych stránkach. Tento obsah sa šíri prostredníctvom skupín v četovacej aplikácii Telegram a na Facebooku, pričom širtelia ani nemusia vedieť o jeho škodlivosti. Výskumníci predpokladajú, že tieto skupiny boli vytvorené autormi podvodnej schémy za účelom vyhľadávania ďalších šíriteľov.
Hlavný cieľ je jasný: kradnutie prostriedkov v kryptomenách. Zatiaľ sa útočníci zameriavajú najmä na čínskych používateľov, no v dôsledku rastúcej popularity kryptomien môžeme očakávať rozšírenie týchto podvodných praktík aj na ostatné trhy. Vrátane slovenského.
Prvé falošné aplikácie tváriace sa ako legitímne krypto peňaženky boli objavené už v máji 2021. Vzhľadom na nutnosť hĺbkovej analýzy legitímnych aplikácií zneužitých útočníkmi v tejto schéme sa výskumníci ESETu domnievajú, že za podvodnou schémou je zločinecká skupina.
Okrem šírenia škodlivého obsahu cez skupiny na facebooku a Telegrame odhalil ESET desiatky ďalších falošných webov s krypto peňaženkami, ktoré cielia výhradne na používateľov mobilných zariadení. Návšteva jednej z týchto stránok môže naviesť obete k stiahnutiu falošných krypto peňaženiek na platformy Android alebo iOS.
Škodlivé aplikácie sa správajú rozdielne v závislosti od daného operačného systému. V prípade platformy Android podľa všetkého cielia na nových používateľov kryptomien, ktorí ešte nemajú na svojom zariadení nainštalovanú legitímnu krypto peňaženku. Google odstránil z obchodu Play na základe žiadosti ESETu v januári 2022 13 škodlivých aplikácií.
Čo sa týka systému iOS, útočníci cielia aj na obete, ktoré už majú nainštalovanú legitímnu aplikáciu z App Store. Na platforme iOS nie sú škodlivé aplikácie dostupné v obchode App Store, obeť si ich musí stiahnuť a nainštalovať prostredníctvom konfiguračných profilov, ktoré poskytujú dôveryhodný podpisový certifikát.
Útočníci však ešte pravdepodobne nepovedali posledné slovo. Vyzerá to tak, že zdrojový kód tejto hrozby unikol a bol zverejnený na niekoľkých čínskych stránkach. Takýmto spôsobom sa môže na hrozbe priživiť ešte viac kybernetických zločincov.
Zdroj: tlačová správa
Diskusia k článku: