Следуйте за нами

Последние новости

Больше новостей

Предупреждение системы безопасности: вредоносное приложение для Android, созданное для кражи криптовалюты

  • Вредоносная программа в Google Play Store заменяла крипто-адреса жертвы адресом злоумышленника.

  • Затем платежи отправлялись хакеру, однако программа была удалена после сообщения в Google.

Читать также:   Патент Cisco обеспечит безопасность сетей 5G с помощью цепочки блоков

Компания ESET, специализирующаяся в области кибербезопасности, выпустила предупреждение против вредоносного приложения, которое было доступно в магазине Google Play, которое, крало криптовалюту пользователей.

Как поясняется в официальном блоге пост,  опубликованной WeLiveSecurity, криптовалюта адреса состоят из длинных строк буквенно — цифровых символов. В большинстве случаев пользователи копируют и вставляют адреса при заполнении счетов и проведении транзакций.Новый тип вредоносной программы под названием «Clipper» «перехватывал» содержимое буфера обмена криптопользователей. Затем вредоносная программа заменила адрес пользователя на принадлежащий злоумышленнику.

Эти типы вредоносных программ не новы, так как в 2017 году на платформе Windows появилось много разных версий. Летом 2018 года в «тенистых» магазинах приложений для Android было найдено несколько версий, упоминается в блоге WeLiveSecurity. Совсем недавно компания по кибербезопасности обнаружила вредоносную программу Clipper в магазине Google Play.

Читать также:   Япония разъяснила свою политику по отношению к Биткоину и ICO


В Android App Store обнаружена крипто-кража вредоносного ПО
Эти вредоносные программы, доступные через официальный магазин приложений для Android и даже на сторонних платформах, выполняют сценарии на компьютерах пользователей, которые запрограммированы на обнаружение криптоадреса в буферах обмена операционной системы. Как уже упоминалось, вредоносная программа может заменить адрес пользователя адресом, похожим на адрес жертвы первые и последние несколько символов могут совпадать с крипто-адресом пользователя, чтобы избежать обнаружения, но принадлежит хакеру.

В августе прошлого года был найден самый первый Android-клипер, который продавался на секретных онлайн-форумах. То же самое вредоносное ПО на базе Android было обнаружено в «нескольких тенистых магазинах приложений». Примечательно, что машинка, обнаруженная исследователями WeLiveSecurity, «скрывалась» в Google Play Store. Программа называется «Android / Clipper.C». Она работает, выдавая себя за законный кошелек под названием MetaMask.

Когда ничего не подозревающие пользователи загружают программу, злоумышленник получает доступ к учетным данным жертвы и их закрытым ключам. Это позволяет злоумышленнику получить доступ и украсть криптовалюту пользователя из своих кошельков .

Читать также:   Factom запускает новый блокчейн сервис безопасного хранения данных для бизнеса

Использование основных методов фишинга для кражи личных паролей
После того как ESET был обнаружен 1 февраля в магазине Play Store, ESET сообщил о приложении в Google, и теперь оно закрыто. Поясняя, что на веб-сайте MetaMask есть Google Chrome и другие надстройки для браузера, которые в настоящее время доступны для «подписания транзакций блокчейна», команда ESET по безопасности отметила, что пользователи должны обращать внимание на название и орфографию посещаемых сайтов.

Есть много хакеров, которые используют базовые методы фишинга для кражи логина и паролей пользователя, которые затем используются для взлома онлайн-кошельков жертвы и кражи их средств. В частности, это был не первый тип крипто-целевого вредоносного ПО, которое заменяет собой содержимое буферов обмена пользователей.

Не забудьте оставить свой комментарий!

Войти
Отправить
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: