На первый взгляд, криптовалюта априори лучше защищена, чем привычные денежные средства в Вашем кошельке или на Вашей карте, однако злоумышленники все равно находят способы добраться и до этого актива.
Мы хотим предупредить Вас о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. При этом неважно Apple у Вас или Android-устройство.
Трояны могут быть разными, некоторые из них скрываются в модифицированных злоумышленниками версиях популярных криптокошельков. Наши специалисты фиксировали случаи внедрения вредоносного кода в копии таких приложений как imToken, MetaMask, Bitpie, OneKey, Trust Wallet и TokenPocket, однако этот список может оказаться шире. Известные модификации выявленных угроз детектируются Dr.Web как трояны из семейств Android.CoinSteal и IPhoneOS.CoinSteal. Среди них — Android.CoinSteal.7, Android.CoinSteal.8, Android.CoinSteal.10, IPhoneOS.CoinSteal.1, IPhoneOS.CoinSteal.2, IPhoneOS.CoinSteal.3 и другие. Узнать подробности об этих вирусах можно здесь: https://news.drweb.ru/show/?i=14430&lng=ru Такие трояны распространяются через вредоносные сайты, копирующие внешний вид и функциональность оригинальных веб-ресурсов криптокошельков.
В зависимости от типа устройства, с которого посещаются поддельные сайты, пользователям предлагается загрузить и установить версию кошелька для соответствующей платформы — Android или iOS. Загрузка Android-версий троянов чаще всего происходит непосредственно с посещенного вредоносного ресурса. При этом владельцы iOS-устройств обычно перенаправляются на другой сайт, оформленный в стиле официального каталога приложений Apple. Это еще один прием злоумышленников, призванный обмануть потенциальных жертв.
Во время работы с приложением пользователь не сможет заметить разницу из-за полной идентичности интерфейсов вредоносных версий кошельков и оригинальных. То есть троянские программы работают как и обычные, чистые, но при этом вредоносный код похищает вводимую пользователем seed-фразу.
❓ Как защитить себя?
Мы рекомендуем пользователям устанавливать программы-криптокошельки только из официальных каталогов приложений и не загружать их из сторонних источников. При этом важно обращать внимание на имеющиеся отзывы, а также признаки возможной подделки — отсутствие более старых версий, наличие опечаток в описании, несоответствие скриншотов фактической функциональности.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев