Studiuesit e sigurisë kibernetike në ESET kanë zbuluar një mashtrim me aplikacionin e portofolit celular që synon përdoruesit kinezë. Sipas studiuesve, mashtruesit krijuan aplikacione të rreme të portofolit dixhital të iOS dhe Android për të ridrejtuar fondet e kriptomonedhave. Aplikacionet false janë krijuar për t'u dukur origjinale, duke e bërë më të lehtë për përdoruesit të bien pre e mashtrimit. Hakerët u siguruan që aplikacionet e rreme që krijuan të funksiononin saktësisht si origjinalet për t'i bërë ato të duken më bindëse.
Mashtruesit po imitojnë aplikacione të mëdha
Aplikacionet keqdashëse imitonin kompani si TokenPocket, MetaMask, imToken, Trust Wallet dhe Coinbase për të vjedhur frazat sekrete të farës së viktimave.
Mashtruesit rekrutuan ndërmjetës përmes grupeve në Facebook dhe Telegram për të mashtruar objektivat e tyre për të shkarkuar aplikacionin. Këto shërbime të portofolit të rremë u promovuan përmes faqeve të internetit të portofolit të falsifikuar që synojnë shumicën e përdoruesve kinezë, sipas studiuesve.
Ekipi i sigurisë kibernetike zbuloi se hetimi i tij për mashtruesit filloi në maj 2021. Ai zbuloi se një grup i vetëm individual është përgjegjës për fushatën. Mashtruesi krijoi shërbime të portofolit "kalë trojan" që imitonin funksionalitetin e aplikacioneve origjinale.
Ata inkorporuan kodin me qëllim të keq të përdorur për ridrejtimin e aseteve kripto në aplikacionin e rremë. Megjithatë, mashtruesit e vendosin kodin keqdashës në aplikacion në një zonë ku ata do të anashkalojnë softuerin e sigurisë. Si rezultat, ato mund të qëndrojnë të fshehura brenda sistemit të viktimës për një kohë të gjatë pa u zbuluar.
Aplikacioni keqdashës paraqet gjithashtu një kërcënim dytësor
Aplikacioni keqdashës është gjithashtu i rrezikshëm në aspekte të tjera, pasi ato janë në gjendje të dërgojnë fraza fillestare në serverin C2 të sulmuesit duke përdorur një lidhje të pasigurt HTTP. Do të thotë që përveç kërcënimit parësor, kodin mund ta kapin edhe kriminelët e tjerë kibernetikë, i cili përfaqëson një kërcënim dytësor.
Kjo do të thotë që përdoruesit mund të pësojnë sulme të shumta jo vetëm nga mashtruesi origjinal, por nga sulmues të tjerë të ndryshëm që përgjojnë në të njëjtin rrjet. Studiuesit thanë gjithashtu se zbuluan 13 aplikacione me qëllim të keq në dyqanin Google Play që imitojnë portofolin Jaxx Liberty.
Kapitali juaj është në rrezik.
Lexo më shumë:
Burimi: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese