Исследование, проведённое компанией по кибербезопасности ESET, выявило сложную схему, в рамках которой распространяются троянские приложения, замаскированные под популярные криптовалютные кошельки.
Злоумышленники нацелились на мобильные устройства с операционными системами android или apple (ios), побуждая их устанавливать фейковые приложения.
По заявлению ESET, эти вредоносные приложения распространяются через фейковые сайты и имитируют такие криптокошельки, как metamask, coinbase, Trust wallet, TokenPocket, Bitpie, imToken и OneKey.
Кроме того, обнаружены 13 вредоносных приложений в google Play, выдающих себя за кошелёк jaxx Liberty. С тех пор Google удалил приложения, однако они были установлены более 1100 раз, при это они продолжают размещаться на других сайтах и платформах социальных сетей.
В ESET добавили, что с мая 2021 года обнаружили десятки таких приложений для криптовалютных кошельков. Считается, что фейковые app распространяет одна группа и их мишенью были прежде всего китайские пользователи.
Поддельные приложения-кошельки ведут себя по-разному в зависимости от того, где они установлены. Пользователям Android предлагается установить криптокошелёк новой криптовалюты, которую они до этого не использовали.
Пользователей iOS убеждают загружать с использованием произвольных доверенных сертификатов подписи кода, обходя Apple App Store. Это означает, что у пользователя могут быть установлены два кошелька одновременно, подлинный и «троянский», но в этом случае они всё же несут меньшую угрозу благодаря проверкам в App Store.
В связи с этим в ESET рекомендуют криптовалютным инвесторам и трейдерам устанавливать кошельки только из надёжных источников, связанных с официальным сайтом биржи или компании.