Una "strategia sofisticata" che diffonde app Trojan camuffate da popolari portafogli bitcoin è stata scoperta dalla società di sicurezza informatica ESET.
Il programma, attivo da maggio 2021, prende di mira i cinesi che utilizzano siti Web e gruppi di social media falsi.
L'approccio dannoso infetta i dispositivi mobili che eseguono i sistemi operativi Android o Apple (iOS), che possono essere infettati se l'utente fa clic su un collegamento dannoso.
Secondo la ricerca di ESET, programmi dannosi falsificano veri e propri portafogli crittografici come MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey e vengono diffusi attraverso siti Web falsi.
Questo è un grosso problema...
Centinaia di app di portafoglio di criptovaluta sono state infettate da malware.
La società ha anche scoperto 13 app dannose che imitano il portafoglio Jaxx Liberty sul Google Play Store. Google ha successivamente rimosso le app in violazione, che erano state scaricate oltre 1,100 volte, ma molte altre sono ancora in agguato su altri siti Web e piattaforme di social media.
Gli attori delle minacce hanno utilizzato i gruppi di Facebook e Telegram per diffondere le loro merci allo scopo di rubare risorse crittografiche alle loro vittime.
ESET afferma di aver rilevato "dozzine di app di portafoglio bitcoin trojanizzate" da maggio 2021. Ha inoltre affermato che lo schema, che ritiene sia stato realizzato da un'unica banda, era diretto principalmente ai consumatori cinesi che utilizzavano siti Web cinesi.
LEGGI ANCHE - Oltre 10 aziende che sostengono una strategia crittografica completa
Perché falsi portafogli?
Le app del portafoglio falso funzionano in modo diverso a seconda di dove sono posizionate. Promuove il download del portafoglio Android necessario per una nuova criptovaluta che l'utente potrebbe non aver scambiato in precedenza.
Per evitare l'App Store di Apple, le app devono essere scaricate tramite certificati di firma del codice arbitrari e affidabili su iOS.
Ciò implica che l'utente può avere due portafogli installati contemporaneamente, uno reale e un Trojan, ma questo non è un problema perché la maggior parte degli utenti si affida alla verifica dell'App Store per le proprie app.
Secondo ESET, gli utenti e i trader di criptovaluta dovrebbero scaricare i portafogli solo da siti affidabili collegati allo scambio o al sito Web ufficiale dell'azienda.
Google Cloud ha annunciato a febbraio il sistema di rilevamento delle minacce delle macchine virtuali, che verifica e rileva il malware "cryptojacking" che utilizza risorse per estrarre valute digitali.
Secondo uno studio Chainalysis di gennaio, il crypto-jacking ha rappresentato il 73% del valore totale acquisito da portafogli e indirizzi correlati a malware tra il 2017 e il 2021.
Nancy J. Allen è un'appassionata di criptovalute e crede che le criptovalute ispirino le persone a essere le proprie banche e ad allontanarsi dai tradizionali sistemi di scambio monetario. È anche affascinata dalla tecnologia blockchain e dal suo funzionamento.
Fonte: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/