Компания ESET Research, занимающаяся исследованиями в области безопасности, обнаружила вредоносное ПО, замаскированное под поддельные криптовалютные приложения и затрагивающее пользователей Android и iOS. Это происходит, когда вредоносные программы для смартфонов довольно распространены и с каждым годом становятся все более и более сложными. ESET заявила, что люди, ответственные за вредоносное ПО, «посмотрели на несколько хороших, законных приложений и скопировали код для своих собственных вредоносных целей».
Исследовательская фирма заявила, что в 2021 году обнаружила «десятки» приложений для iOS и Android, причем некоторые из них имитировали внешний вид популярных приложений, таких как Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket или OneKey (через Android Police). После установки злоумышленники могут украсть сид-фразы у пользователей, предлагая им доступ к своим криптокошелькам.
Чтобы операция выглядела законной, злоумышленники даже размещали рекламу этих вредоносных приложений на различных сайтах. Кроме того, команда распространяла новости об этих поддельных крипто-приложениях на таких платформах, как Facebook и Telegram.
Что еще более важно, ESET заявила, что обнаружила уязвимости на серверах злоумышленников, приводящие к отправке данных по небезопасным соединениям. Это означает, что теоретически к данным могут получить доступ не только злоумышленники, но и другие люди. Важно отметить, что большая часть этой вредоносной программы затронула пользователей в Китае. Однако вредоносные приложения также некоторое время были доступны в Play Store, что позволяет предположить, что они, вероятно, распространились за пределы Китая.
Google удалил 13 приложений из Play Store, выдающих себя за популярное приложение для криптокошелька.
ESET сообщает, что код, использованный для разработки этих вредоносных приложений, уже находится в сети. Поэтому пользователи должны быть настороже при установке криптографических приложений на свои устройства. На основании информации, предоставленной ESET, Google удалила из Play Store 13 приложений, которые имитировали приложение Jaxx Liberty Wallet.
Лучший способ не попасть в ловушку — убедиться, что вы загружаете приложение из официальных источников. У криптовалютных кошельков обычно есть специальный веб-сайт, который можно найти с помощью быстрого поиска Google. Мы также рекомендуем ознакомиться с обзорами и рейтингами криптографического приложения, которое вы пытаетесь загрузить. Если популярное крипто-приложение не имеет достаточного количества оценок пользователей, вероятно, это не настоящая сделка.
Это не первый случай, когда кибер-злоумышленники пытаются украсть финансовую информацию пользователей путем обмана, и, вероятно, не в последний раз.