Der Antivirenhersteller und Internetsicherheitsanbieter ESET hat ein komplexes bösartiges Kryptowährungsschema aufgedeckt, das seit Mai letzten Jahres auf mobile Benutzer von Android und iOS abzielt.

Es wird angenommen, dass das Schema selbst das Werk einer kriminellen Gruppe ist und bösartige Apps verwendet, die über gefälschte Websites verbreitet werden, um Bitcoin und andere Kryptowährungen von ahnungslosen Benutzern zu stehlen. Diese schädlichen Apps ahmen beliebte Kryptowährungs-Wallets nach, darunter Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken und OneKey.

Die Hintermänner des Schemas verwenden Werbung, die auf legitimen Websites mit illusorischen Artikeln platziert wird, um gefälschte Websites zu bewerben, die diese nachgeahmten Wallet-Apps verbreiten. Cyberkriminelle haben jedoch auch Vermittler über Gruppen auf Telegram und Facebook rekrutiert. Obwohl das Hauptziel des Schemas darin besteht, Benutzergelder zu stehlen, stellte ESET Research fest, dass chinesische Benutzer das Ziel waren, aber mit der wachsenden Popularität von Kryptowährungen erwarten die Sicherheitswissenschaftler des Unternehmens, dass sich die eingesetzten Techniken auf andere Märkte ausbreiten werden.

Der ESET-Stipendiat, der das Programm entdeckte, Lukáš Štefanko, gab in einer Pressemitteilung ergänzende Informationen darüber, wie es funktioniert, und sagte:

„Diese bösartigen Apps stellen auch eine weitere Bedrohung für die Opfer dar, da einige geheime Seed-Sätze über eine unsichere HTTP-Verbindung an die Opfer an den Server des Angreifers senden. Das bedeutet, dass die Gelder der Opfer nicht nur vom Betreiber dieses Schemas gestohlen werden können, sondern auch von einem anderen Angreifer, der genau dasselbe Netzwerk abhört. Wir haben auch dreizehn bösartige Anwendungen entdeckt, die sich als Jaxx Liberty Wallet tarnen. Diese Apps waren im Play Store kostenlos.

Ein ausgeklügeltes Schema

Beginnend im Mai letzten Jahres entdeckten ESET-Sicherheitsforscher Dutzende von Trojaner-Wallet-Apps für Kryptowährungen.

Was dieses System von anderen Krypto-Betrügereien unterscheidet, ist die Tatsache, dass der Malware-Ersteller eine umfassende Analyse legitimer Krypto-Anwendungen durchgeführt hat, um ihren bösartigen Code an Stellen einzufügen, an denen er ziemlich schwer zu erkennen wäre. Gleichzeitig stellten sie sicher, dass die von ihnen erstellten gefälschten Apps genau die gleiche Funktionalität wie die Originale hatten.

ESET hat Dutzende von Organisationen gefunden, die seit Mai XNUMX bösartige Kopien von Kryptowährungs-Wallets auf Telegram fördern. Seit Oktober letzten Jahres wurden diese Telegram-Pakete auf mindestens sechsundfünfzig Facebook-Paketen geteilt und beworben, um noch mehr Vertriebspartner zu finden. Dann, im Monat November, bemerkte ESET, dass diese gefälschten Kryptowährungs-Wallet-Apps auf zwei legitimen chinesischen Websites verbreitet wurden.

Diese bösartigen Apps verhalten sich auch auf Android und iOS unterschiedlich. Auf Android zielen sie auf neue Benutzer von Kryptowährungen ab, die noch keine Wallet-App auf ihren Geräten installiert haben, während Opfer auf iOS sowohl eine legitime als auch eine bösartige Wallet-App installiert haben können.

Da der Quellcode für dieses Schema geleakt und auf mehreren chinesischen Websites geteilt wurde, könnte es möglicherweise andere Cyberkriminelle dazu verleiten, es weiter zu verbreiten. Aus diesem Grund sollten Benutzer, die am Kauf, Verkauf und Besitz von Kryptowährungen interessiert sind, Krypto-Wallet-Apps nur aus dem Apple App Store oder Play Store herunterladen.

Teilen Sie es