Троян распространялся через 13 фейковых приложений криптокошельков

Исследование, проведённое компанией по кибербезопасности ESET, выявило сложную схему, в рамках которой распространяются троянские приложения, замаскированные под популярные криптовалютные кошельки.

Троян распространялся через 13 фейковых приложений криптокошельков

Злоумышленники нацелились на мобильные устройства с операционными системами или Apple (iOS), побуждая их устанавливать фейковые приложения.

По заявлению ESET, эти вредоносные приложения распространяются через фейковые сайты и имитируют такие криптокошельки, как MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken и OneKey.

Кроме того, обнаружены 13 вредоносных приложений в Play, выдающих себя за кошелёк Liberty. С тех пор Google удалил приложения, однако они были установлены более 1100 раз, при это они продолжают размещаться на других сайтах и платформах социальных сетей.

В ESET добавили, что с мая 2021 года обнаружили десятки таких приложений для криптовалютных кошельков. Считается, что фейковые app распространяет одна группа и их мишенью были прежде всего китайские пользователи.

Поддельные приложения-кошельки ведут себя по-разному в зависимости от того, где они установлены. Пользователям предлагается установить криптокошелёк новой криптовалюты, которую они до этого не использовали.

Пользователей убеждают загружать с использованием произвольных доверенных сертификатов подписи кода, обходя Apple App Store. Это означает, что у пользователя могут быть установлены два кошелька одновременно, подлинный и «троянский», но в этом случае они всё же несут меньшую угрозу благодаря проверкам в App Store.

В связи с этим в ESET рекомендуют криптовалютным инвесторам и трейдерам устанавливать кошельки только из надёжных источников, связанных с официальным сайтом биржи или компании.