该计划自 2021 年 5 月开始实施,通过社交媒体团体和虚假网站针对中国用户。

文:MARTIN YOUNG‍

编译:Zion 责编:karen

网络安全公司 ESET 的研究发现了一个“复杂的计划”,它传播伪装成流行加密货币钱包的木马应用程序。

恶意计划针对使用 Android 或 Apple (iOS) 操作系统的移动设备,如果用户下载假冒应用程序,这些设备就会受到威胁。

根据 ESET 的研究,这些恶意应用程序通过虚假网站传播,并模仿合法的加密钱包,包括 MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken 和 OneKey。

该公司还发现了 13 个冒充 Jaxx Liberty 钱包的恶意应用程序,这些应用程序可在 Google Play 商店中找到。此后,谷歌已经删除了这些违规应用程序,这些应用程序安装了 1100 多次,但在其他网站和社交媒体平台上仍有更多的违规应用。

威胁参与者通过 Facebook 和 Telegram 上的社交媒体群组传播他们的产品,意图从受害者那里窃取加密资产。ESET 声称已发现“数十个木马化的加密货币钱包应用程序”,可追溯到 2021 年 5 月。它还表示,该计划是一个有组织的行为,主要是通过中国网站针对中国用户。

解开该计划的研究员 Lukáš Štefanko 表示,还有其他威胁媒介,例如使用不安全的连接向攻击者的服务器发送助记词,并补充说:

这意味着受害者的资金不仅可能被该计划的运营商窃取,还可能被同一网络上窃听的不同攻击者窃取。

根据安装设备的不同,假钱包应用程序的表现略有不同。在Android上,它针对的是用户以前可能没有交易过的新加密货币,促使用户安装合适的钱包。而在iOS系统上,应用程序需要使用任意可信的代码签名证书在苹果的应用商店中进行下载。这意味着用户可以同时安装两个钱包,一个是真正的钱包,另一个是木马,但威胁较小,因为大多数用户都依赖于应用程序商店的验证。

ESET 建议加密货币投资者和交易者只安装来自与交易所或公司官方网站链接的可信来源的钱包。

2 月,谷歌云推出了虚拟机威胁检测 (VMTD) 系统,该系统扫描和检测“加密劫持”恶意软件,这种恶意软件旨在劫持资源,挖数字资产。

根据 1 月份的 Chainalysis 报告,在 2017 年至 2021 年期间,加密劫持占恶意软件相关钱包和地址收到的总价值的 73%。