ESET Research varoittaa väärennetyistä lompakkosovelluksista
ESET Research, kyberturvayhtiö ESETin tietoturvatutkimusyksikkö, on julkaissut kryptouhkavaroituksen. Varoituksessa kerrotaan yksityiskohtaisesti, miten hyökkäykset ovat yleistyneet mobiililaitteissa, erityisesti sellaisten sovellusten kautta kuten Coinbase, MetaMask, Trust Wallet, TokenPocket, Bitpie, imToken ja OneKey.
ESETin tietoturvatutkijoiden mukaan tiettyjä haitallisia sovelluksia levitetään väärennettyjen verkkosivustojen kautta, jotka jäljittelevät virallisia lompakkosovelluksia, kuten MetaMaskia ja Coinbasea. Järjestelmä kohdistuu tällä hetkellä matkapuhelinkäyttäjiin, ja se on sittemmin levinnyt Telegramin ja Facebookin kaltaisten alustojen kautta.
”Kannattaa valita tarkkaan, mitä mobiilisovellusta käyttää varojensa hallintaan”, kertoo ESETin tutkija Lukáš Štefanko
ESETin tutkimuksen mukaan järjestelmää seurattiin Kiinassa, mutta sen voidaan odottaa leviävän pian maailmanmarkkinoille.
”Nämä haitalliset sovellukset muodostavat myös toisen uhan uhreille, sillä jotkut niistä lähettävät uhrien salaisia siemenlauseita hyökkääjien palvelimelle suojaamattoman HTTP-yhteyden kautta. Tämä tarkoittaa sitä, että uhrien varat voi varastaa paitsi tämän järjestelmän ylläpitäjä myös toinen hyökkääjä, joka salakuuntelee samaa verkkoa”
ESETin tutkija Lukáš Štefanko
Štefanko lisää, että löydetty hyökkäysvektori on kehittynyt, koska uhkaaja on tehnyt ”perusteellisen analyysin” virallisista sovelluksista, joita se kopioi ja hyödyntää.
Tämän järjestelmän avulla uhkaaja voi lisätä haitallista koodia sovelluksen koodipohjan alueille, joita on vaikeampi havaita, ja samalla peilata alkuperäisen sovelluksen toimintoja. Lisäämällä väärennetyn dynaamisen kirjaston IPA-tiedostoon (iOS App Store Package) uhkaajat pystyvät myös ohittamaan Applen App Storen suojaustasot. Android-laitteet puolestaan saavat muutettua binääritiedostoa, joka käsitteli käyttäjän siemenlauseita ja lähetti ne indeksointipalvelimelle myöhempää käyttöä varten. Tutkija huomauttaa myös, että tällainen järjestelmä voisi todennäköisesti olla yhden rikollisryhmän työtä.
Tutkijat ovat neuvoneet käyttäjiä lataamaan ja asentamaan kryptosovelluksia vain virallisista lähteistä ja tarkistamaan, ovatko nämä lähteet (eli protokollan verkkosivusto jne.) virallisia. ESET tekee myös aktiivisesti yhteistyötä Googlen ja Applen kanssa sovelluskaupoista löytyneiden haittaohjelmien poistamiseksi.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2022/03/eset-research-issues-crypto-theft-warning-seed-phrases-at-risk
