Istraživači kibernetičke sigurnosti u ESET-u otkrili su a prijevara s aplikacijom za mobilni novčanik koji cilja kineske korisnike. Prema istraživačima, prevaranti su stvorili lažne iOS i Android aplikacije za digitalni novčanik kako bi preusmjerili sredstva kriptovalute. Lažne aplikacije dizajnirane su tako da izgledaju originalno, što korisnicima olakšava da postanu plijen prijevare. Hakeri su se pobrinuli da lažne aplikacije koje su kreirali funkcioniraju točno kao originalne kako bi izgledale uvjerljivije.
Prevaranti se lažno predstavljaju kao glavne aplikacije
Zlonamjerne aplikacije lažno su predstavljale tvrtke kao što su TokenPocket, MetaMask, imToken, Trust Wallet i Coinbase ukrasti tajne sintetske fraze žrtava.
Prevaranti su regrutirali posrednike putem Facebook grupa i Telegrama kako bi prevarili svoje mete da preuzmu aplikaciju. Ove usluge lažnog novčanika promovirane su putem web-mjesta lažnih novčanika ciljanih na većinu kineskih korisnika, tvrde istraživači.
Tim za kibernetičku sigurnost otkrio je da je njegova istraga o prevarantima započela u svibnju 2021. Otkrila je da je jedna pojedinačna skupina odgovorna za kampanju. Prevarant je stvorio usluge novčanika "trojanskog konja" koje su oponašale funkcionalnost originalnih aplikacija.
Ugradili su zlonamjerni kod koji se koristi za preusmjeravanje kripto imovine u lažnu aplikaciju. Međutim, prevaranti postavljaju zlonamjerni kod u aplikaciju na područje gdje će zaobići sigurnosni softver. Kao rezultat toga, oni mogu ostati skriveni unutar žrtvinog sustava dugo vremena, a da ne budu otkriveni.
Zlonamjerna aplikacija također predstavlja sekundarnu prijetnju
Zlonamjerna aplikacija opasna je i u drugim aspektima, jer je sposobna slati izvorne fraze na C2 poslužitelj napadača pomoću nezaštićene HTTP veze. To znači da bi se osim primarne prijetnje mogli dočepati koda i drugi cyber kriminalci, koji predstavlja sekundarnu prijetnju.
To znači da korisnici mogu pretrpjeti višestruke napade ne samo od strane izvornog prevaranta već i od drugih različitih napadača koji prisluškuju istu mrežu. Istraživači su također rekli da su otkrili 13 zlonamjernih aplikacija u trgovini Google Play koje oponašaju novčanik Jaxx Liberty.
Vaš je kapital u opasnosti.
Pročitajte više:
Izvor: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese