Šios netikros „iOS“ programos atrodo teisėtos, tačiau nukreipia vartotojus į sukčiavimo puslapius, dėl kurių diegiamos kenkėjiškos programos ir gali būti pavogtas kriptovaliutų turtas.
Kibernetinio saugumo įmonė „Kaspersky“ „Apple App Store“ aptiko 26 nesąžiningas kriptovaliutų piniginės programas, skirtas pavogti vartotojų skaitmeninį turtą.
Bendrovės Threat Research komanda nustatė, kad programos imituoja populiarias kriptovaliutų pinigines, tokias kaip MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken ir Bitpie, nukopijuodamos jų pavadinimus ir vizualinį prekės ženklą, kad atrodytų teisėtas. Atidarytos šios programos nukreipia vartotojus į sukčiavimo puslapius, panašius į „App Store“ sąsają, ir ragina juos atsisiųsti antrą programą, kuri iš tikrųjų yra trojaniška piniginė, galinti nusausinti kriptovaliutų lėšas.
Kaip veikia sukčiavimas
„Kaspersky“ teigė, kad kampanija buvo aktyvi mažiausiai nuo 2025 m. rudens ir „vidutiniškai pasitikėdamas“ susiejo ją su „SparkKitty“ – anksčiau nustatyto „iOS“ kenkėjiškų programų paderme – grėsmės veikėjais. Oficialios daugelio šių piniginės programų versijos nepasiekiamos Kinijos iOS programėlių parduotuvėje; dauguma aptiktų sukčiavimo programų buvo išplatintos specialiai Kinijos vartotojams, nors pati kenkėjiška apkrova neapima regioninių apribojimų. Tai iš esmės reiškia, kad gali būti paveikti ir vartotojai už Kinijos ribų. „Kaspersky“ patvirtino, kad „Apple“ pranešė apie visas nustatytas programas.
Remiantis išvadomis, apgaulingose programose yra pagrindinių, nesusijusių funkcijų, tokių kaip žaidimai, skaičiuotuvai ar užduočių tvarkyklės, kurios sukuria teisėtumo įspūdį ir praeina pirminį patikrinimą. Įdiegę jie nukreipia vartotojus į procesą, kuris atveria netikrą „App Store“ tinklalapį ir skatina juos atsisiųsti, atrodo, numatytą piniginės programą.
Šis diegimo procesas veikia panašiai kaip „SparkKitty“, naudojant „Apple“ įmonės kūrėjo įrankius įmonės programoms platinti. Vartotojai raginami savo įrenginyje įdiegti kūrėjo profilį, kuris leidžia įdiegti programas ne iš „App Store“. Užpuolikai pasikliauja tuo, kad vartotojai nepastebi šio žingsnio ir leidžia įdiegti kenkėjišką programinę įrangą.
Įdiegtos trojaniškos piniginės programos sukurtos taip, kad imituotų konkrečios piniginės, kuria jos apsimetinėja, elgesį. Jie skirti tiek karštoms, tiek šaltoms piniginėms.
Kaspersky mobiliųjų kenkėjiškų programų ekspertas Sergejus Puzanas pareiškė, kad nors pačiose programose gali nebūti žalingo kodo, jos tarnauja kaip įėjimo taškai platesnėje atakų grandinėje, kuri galiausiai veda į kenkėjiškų programų diegimą. Tyrėjas dar perspėjo,
Jums taip pat gali patikti:
„Mokėdami mokestį ir sukurdami kūrėjo paskyrą, užpuolikai gali nusitaikyti į bet kurį iOS įrenginį, jei vartotojas pasiduoda sukčiavimo taktikai. Naudotojai turėtų būti atsargūs dėl rizikos, susijusios su kriptovaliutų piniginių tvarkymu net įrenginiuose, kuriuos jie laiko saugiais, pvz., iPhone. Tikimės, kad gali būti daugiau trojaniškų kriptovaliutų programų, platinamų taikant panašią taktiką.
Suklastotas knygos įrenginys
Naujausia ataskaita pateikta praėjus kelioms dienoms po to, kai Brazilijos kibernetinio saugumo tyrinėtojas buvo atskleistas suklastotas Ledger Nano S Plus įrenginys, parduotas internetinėje prekyvietėje, kaip sudėtingos sukčiavimo operacijos, skirtos pavogti kriptovaliutos piniginės kredencialus, dalis. Įrenginys, kuris buvo parduodamas ir įkainojamas kaip oficialus produktas, iš pradžių atrodė autentiškas, bet nepavyko patikrinti, kai buvo prijungtas prie „Ledger Live“.
Atidaręs įrenginį tyrėjas rado vidinių komponentų, kurie neatitiko teisėtos aparatinės įrangos, įskaitant lustą su pašalintais ženklais ir papildomas WiFi ir Bluetooth antenas, kurių nebuvo autentiškose „Ledger“ piniginėse. Tolesnis programinės aparatinės įrangos tyrimas atskleidė, kad ir PIN kodai, ir pradinės frazės buvo saugomos grynuoju tekstu, kartu su nuorodomis į išorinius serverius, o tai rodo, kad įrenginys buvo sukurtas slaptiems duomenims užfiksuoti ir perduoti.
Tyrėjas pripažino, kad ši ataka nėra susijusi su Ledger saugumo trūkumais, o naudoja netikrus įrenginius, kenksmingas programėles ir sukčiavimo triukus, kad nukreiptų vartotojus.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
