Τα κέρδη των ψεύτικων εφαρμογών από χρήστες iOS και Android

By

Marizas Dimitris

On

Μαρ 5, 2024

Τόσο οι χρήστες iPhone όσο και Android πρέπει να βεβαιωθούν ότι δεν έχουν καμία από τις 249 ψεύτικες εφαρμογές Crypto Wallet που αναφέρονται από την Trend Micro στα τηλέφωνά τους. Αυτές οι εφαρμογές προσποιούνται ότι είναι νόμιμες εφαρμογές πορτοφολιού κρυπτονομισμάτων, αλλά έχουν οδηγήσει σε κλοπή άνω των 4,3 εκατομμυρίων δολαρίων. Προσποιούμενοι ότι προέρχονται από νόμιμες εταιρείες εφαρμογών κρυπτογραφικού πορτοφολιού, αποστέλλονται μηνύματα ηλεκτρονικού ταχυδρομείου σε πιθανά θύματα που περιέχουν “κακόβουλους συνδέσμους” που οδηγούν τους χρήστες iOS και Android να επισκέπτονται καταχωρίσεις για ψεύτικες εφαρμογές των εισβολέων.

Βλέπετε τη λάμψη σε αυτή τη διαδικασία; Στέλνοντας τα θύματα σε μια σελίδα όπου μπορούν να εγκατασταθούν οι εφαρμογές τους με κακόβουλο λογισμικό, οι επιτιθέμενοι μπορούν να αποφύγουν να καταχωρήσουν τις ψεύτικες εφαρμογές τους στο App Store ή στο Google Play Store όπου θα μπορούσαν να αποκλειστούν. Και για να κάνουν τους χρήστες iOS και Android που έχουν μια νόμιμη εφαρμογή πορτοφολιού κρυπτογράφησης στο τηλέφωνό τους να πατήσουν στον σύνδεσμο, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προσποιούνται ότι προέρχονται από αυτές τις πραγματικές εφαρμογές κρυπτογραφικού πορτοφολιού που λένε στους παραλήπτες ότι η τρέχουσα έκδοση της εφαρμογής κρυπτογραφικού πορτοφολιού τους είναι ξεπερασμένη και ότι πρέπει να πατήσουν στον σύνδεσμο για να εγκαταστήσουν την πιο πρόσφατη έκδοση.

Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προσπαθεί να κάνει το θύμα να κάνει κλικ σε έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο

Οι χάκερ δημιούργησαν επίσης ψεύτικους ιστότοπους σχεδιασμένους να μοιάζουν με αυτούς που χρησιμοποιούν οι πραγματικές εφαρμογές πορτοφολιών κρυπτογράφησης και έχουν ονόματα τομέα ελαφρώς διαφορετικά από τα πραγματικά. Αυτοί οι ψεύτικοι ιστότοποι εμφανίζονται ψηλά στα αποτελέσματα αναζήτησης και είναι ένας άλλος τρόπος με τον οποίο οι εγκληματίες παίρνουν τα θύματά τους χωρίς να χρειάζεται να καταχωρούν εφαρμογές στο App Store ή στο Google Play Store. Ένα άλλο τέχνασμα που χρησιμοποιείται είναι η ανάρτηση ψεύτικων συνδέσμων σε ιστότοπους κοινωνικής δικτύωσης που εμφανίζουν ψεύτικα μηνύματα υποστήριξης. Και πάλι, ο στόχος είναι να πειστούν τα θύματα να επισκεφτούν έναν ψεύτικο ιστότοπο.

Ο πραγματικός ιστότοπος κρυπτογραφικού πορτοφολιού στα αριστερά, ένας πλαστός που δημιουργήθηκε από τους χάκερ βρίσκεται στα δεξιά

Η ομάδα Trend Micro Threat Research βρήκε 249 πλαστές εφαρμογές πορτοφολιών κρυπτογράφησης, συμπεριλαμβανομένων των imToken, Bitpie, MetaMask, Trust Wallet και TokenPocket. Οι εφαρμογές βρέθηκαν σε τηλέφωνα που χρησιμοποιούσαν τα θύματα στις Ηνωμένες Πολιτείες, τη Γαλλία, τη Γερμανία, την Αυστραλία, τη Νέα Ζηλανδία και την Ιαπωνία.

Οι ψεύτικες εφαρμογές και οι ψεύτικοι ιστότοποι κλέβουν τις μνημονικές φράσεις των θυμάτων. Αυτές οι φράσεις είναι μια σειρά από άσχετες λέξεις, συνήθως μήκους 12 έως 24 λέξεων, που δημιουργούνται όταν δημιουργείται μια εφαρμογή πορτοφολιού κρυπτογράφησης. Οι μνημονικές φράσεις χρησιμοποιούνται για την ανάκτηση του κρυπτονομίσματος ενός χρήστη εάν χαθεί ή καταστραφεί ένα πορτοφόλι. Αλλά μόλις μια μνημονική φράση πληκτρολογηθεί σε έναν από τους ψεύτικους ιστότοπους ή εφαρμογές, πηγαίνει κατευθείαν στους χάκερ.

Όταν η μνημονική φράση κλαπεί, ο χάκερ θα μεταφέρει το κρυπτονόμισμα του θύματος σε πολλά πορτοφόλια μιας χρήσης. Η ομάδα της Trend Micro’s Threat Research ανακάλυψε ότι 4,3 εκατομμύρια δολάρια πέρασαν μέσω ενός από τα πορτοφόλια μιας χρήσης. Δεδομένου ότι οι περισσότεροι χάκερ έχουν πολλά πορτοφόλια που χρησιμοποιούνται σε αυτές τις προσπάθειες, μπορούμε να υποθέσουμε ότι έχουν κλαπεί περισσότερα από 4,3 εκατομμύρια δολάρια.

Τι μπορείτε λοιπόν να κάνετε για να αποφύγετε να γίνετε θύμα αυτής της απάτης; Η Trend Micro κάνει τις ακόλουθες προτάσεις:

Λήψη εφαρμογών μόνο από το Google Play Store και το Apple App Store.
Εάν παρατηρήσετε οποιαδήποτε ύποπτη συμπεριφορά κατά την ενημέρωση μιας εφαρμογής πορτοφολιού κρυπτογράφησης, τερματίστε αμέσως την ενημέρωση και απεγκαταστήστε την εφαρμογή.
Για να επιβεβαιώσετε τη νομιμότητα μιας εφαρμογής πορτοφολιού κρυπτογράφησης, την πρώτη φορά που μεταφέρετε χρήματα, στείλτε μόνο ένα μικρό ποσό.

VIA:

phonearena.com