Portafogli

La campagna di furto di criptovalute minaccia gli utenti Android e iPhone!

I ricercatori hanno aggiornato a sistema dannoso in grado di estrarre fondi in criptovalute imitando i servizi di portafoglio digitale legittimo (Coinbase, imToken, Trust Wallet, …). Questo sistema si rivolge principalmente agli utenti cinesi utilizzando applicazioni copiate da Android e iOS.

I servizi di portafoglio lo sono distribuito da una rete di oltre 40 siti di portafogli contraffatti. Per indurre i visitatori ignari a scaricare applicazioni dannose, articoli fuorvianti sono stati pubblicati su siti cinesi legittimi. Gli hacker hanno anche organizzato il reclutamento di intermediari tramite i gruppi di Telegram e Facebook.

Secondo ESET, che segue questa campagna da maggio 2021, questa operazione sarebbe l’azione di uno Da solo gruppo penale. Queste applicazioni sono state progettate per riprodurre il stesse caratteristiche dei portafogli realiincorporando modifiche al codice dannoso in grado di rubare criptovalute.

Applicazioni pericolose, in grado di diffondersi facilmente

Certo, questo sistema consente ai loro operatori di derubare le loro vittime, ma un altro attaccante presente sulla stessa rete potrebbe anche farlo.

“Queste applicazioni dannose rappresentano anche un’altra minaccia per le vittime, poiché alcune di esse inviano frasi seed segrete al server degli aggressori utilizzando una connessione HTTP non sicura. »

Lukás Stefanko, ricercatore senior di malware presso ESET

Immagini Bictoin oro e argento

Secondo la società di sicurezza informatica slovacca, decine di gruppi hanno promosso queste app dannose su Telegram. Lo erano allora condivisi su almeno 56 gruppi Facebook al fine di trovare nuovi partner per distribuire questo sistema fraudolento.

“Secondo le informazioni ottenute da questi gruppi, a una persona che distribuisce questo malware viene offerta una commissione del 50% sui contenuti rubati dal portafoglio. »

ESET

Una volta installate queste applicazioni, lo sono configurato in modo diverso a seconda del sistema operativo dispositivi mobili compromessi. Gli hacker prendono quindi di mira gli utenti di criptovaluta che non hanno non ha ancora installato nessuna di queste app di portafoglio. D’altra parte, su iOS, le vittime può avere entrambe le versioni installate.

Queste app false non sono direttamente disponibili sull’App Store. Possono essere scaricati solo in visitando uno dei siti Web dannosi utilizzando profili di configurazione che consentono l’installazione di applicazioni non verificate da Apple.

Una minaccia che potrebbe diffondersi in altre regioni del mondo

L’inchiesta individuata 13 app dannose impersonando il portafoglio Jaxx Liberty su Google Play Store. Sono stati installati collettivamente più di 1100 volte. Da gennaio 2022 lo sono stati tutti ritirato dal mercato App Android.

A causa del reclutamento attivo da parte dei responsabili di questa operazione, ESET ritiene che gli attacchi potrebbero diffondersi molto rapidamente in altre parti del mondo. Stefanko ha anche notato che è possibile divulgare e condividere il codice sorgente su alcuni siti cinesi attrarre vari attori e diffondere ulteriormente questa minaccia.

FONTE: NOTIZIE HACKER

About the author

michaelkorsoutlet

Leave a Comment