Häkkerid kasutavad võltsitud Google Playd krüptovaluuta kaevandamiseks ja raha varastamiseks
Brasiilias on avastatud uus pahatahtlik kampaania, mis on suunatud Androidi kasutajatele. Ründajad maskeerivad andmepüügilehed ametlikuks Google Play Store'iks ja levitavad rakendusi, mida pärast paigaldamist kasutatakse varjatud krüptoraha kaevandamiseks ja rahaliste vahendite varguseks.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Cryptopolitani andmetel kombineerib rünnak sotsiaalne insenerlus tehniliselt keeruliste meetoditega, mistõttu on seda raske avastada isegi kogenud kasutajatel.
Kuidas rünnak toimib
Nagu SecureList märgib, algab kampaania andmepüügisait, mis jäljendab täpselt Google Play kasutajaliidest. Kasutajatel palutakse alla laadida rakendus nimega INSS Reembolso, mis on väidetavalt seotud Brasiilia sotsiaalkindlustussüsteemiga.
Pärast installimist levib pahavara etapiviisiliselt: kõigepealt laetakse alla krüpteeritud komponendid, seejärel käivitatakse peamine kasulik koormus otse seadme mälus. Selline lähenemine ei jäta nähtavaid faile, hoides tegevuse kasutaja eest varjatud.
Samuti kontrollib pahavara, kas see töötab emuleeritud keskkonnas, ja sulgeb end, kui analüüs tuvastatakse. Kui seade loetakse "ohutuks", laeb see lisamooduleid, sealhulgas ARM-seadmetele kohandatud XMRig-põhise kaevandaja. See ühendab nutitelefoni ründaja kontrollitava infrastruktuuriga ja kaevandab taustal krüptoraha.
Et jääda märkamatuks, jälgib programm seadme tingimusi, näiteks aku taset, temperatuuri ja kasutaja aktiivsust, aktiveerides kaevandamise ainult sobivatel tingimustel. Samuti möödub see Androidi piirangutest, mängides peaaegu kuuldamatut helifaili, et simuleerida rakenduse tegevust.
Vargus ja kaugjuurdepääs
Pahavara võimalused lähevad kaugemale kaevandamisest. Mõnel juhul installeerib see pangatrooja, mis on suunatud Binance'i ja Trust Walleti kasutajatele, eriti USDT-tehingute ajal.
Pahavara katab legitiimsete rakenduste peale võltsliidesed ja asendab vaikselt rahakoti aadressid. Selle tulemusena suunatakse raha ümber, ilma et kasutaja seda märkaks.
Lisaks saab nakatunud seadmeid kasutada heli salvestamiseks, ekraanipiltide jäädvustamiseks, SMS-sõnumite saatmiseks ja kasutaja tegevuse logimiseks. Juhtimist ja kontrolli teostatakse Firebase Cloud Messaging'i kaudu - mis on seaduslik Google'i teenus -, mis raskendab avastamist.
Mõned variandid kasutavad ka BTMOB-i, kaugjuurdepääsuvahendit, mida levitatakse pahavara kui teenuse mudeli alusel. See annab ründajatele täieliku kontrolli seadme üle, sealhulgas juurdepääsu kaamerale, GPSile ja volikirjadele.
Miks see on turu jaoks oluline
Brasiilia juhtum toob esile, kuidas krüptotööstuse ohud arenevad. Kui varem olid riskid enamasti seotud protokollide ärakasutamisega, siis nüüd on ründajad üha enam suunatud kasutajate vastu andmepüügi, võltsliideste ja sotsiaalse inseneri abil.
Sellised skeemid on muutumas laialt levinud. MaaS-vahendid, nagu BTMOB, alandavad sisenemisbarjääri, kiirendades rünnakute levikut. Selle tulemusena ei taga isegi usaldusväärsete platvormide kasutamine turvalisust.
Ettevõtete jaoks tähendab see, et investeerida tuleb mitte ainult infrastruktuuri turvalisusesse, vaid ka kasutajate suhtluse kaitsmisse - alates hoiatustest kuni võltsdomeenide jälgimiseni. Binance ja Google juba laiendavad selliseid jõupingutusi, kuid ründajad kohanevad jätkuvalt kiiresti.
Kasutajate jaoks on järeldus selge: allikate kontrollimine ja kolmandate osapoolte linkide vältimine on kriitilise tähtsusega. Kuna andmepüük kasvab, muutub valvsus esmatähtsaks kaitseliiniks.
Samal ajal laienevad riskid kogu ökosüsteemis. Google tuvastas hiljuti iOSi haavatavused , mis on suunatud krüptokoti seemnefraasidele. Google Threat Intelligence Groupi uurijad avastasid Coruna-nimelise tööriistakomplekti, mis on mõeldud iOS-i versioonide 13.0 kuni 17.2.1 all töötavate iPhone'ide kompromiteerimiseks. See kinnitab, et rünnakud muutuvad platvormideüleseks ja mõjutavad kasutajaid sõltumata sellest, millist süsteemi nad kasutavad.
Viimased Google uudised
-
Afganistan
-
Albaania
-
Alžeeria
-
Angola
-
Araabia Ühendemiraadid
-
Argentina
-
Armeenia
-
Aserbaidžaan
-
Austraalia
-
Austria
-
Bahama
-
Bahrein
-
Bangladesh
-
Belgia
-
Boliivia
-
Botswana
-
Brasiilia
-
Brunei
-
Bulgaaria
-
Costa Rica
-
Côte d'Ivoire
-
Dominikaani Vabariik
-
Ecuador
-
Eesti
-
Egiptus
-
El Salvador
-
Eswatini
-
Etioopia
-
Filipiinid
-
Ghana
-
Gruusia
-
Haiti
-
Hiina
-
Hispaania
-
Holland
-
Hongkong
-
Horvaatia
-
Iirimaa
-
Iisrael
-
India
-
Indoneesia
-
Iraak
-
Iraan, Islamivabariik
-
Itaalia
-
Jaapan
-
Jamaica
-
Jeemen
-
Jordaania
-
Kambodža
-
Kamerun
-
Kanada
-
Kasahstan
-
Katar
-
Keenia
-
Kolumbia
-
Kongo
-
Kongo
-
Korea
-
Kreeka
-
Kuuba
-
Kuveit
-
Kõrgõzstan
-
Küpros
-
Laos
-
Leedu
-
Lesotho
-
Liibanon
-
Liibüa
-
Luksemburg
-
Läti
-
Lõuna-Aafrika Vabariik
-
Madagaskar
-
Malaisia
-
Malta
-
Maroko
-
Mauritius
-
Mehhiko
-
Moldova
-
Mongoolia
-
Montenegro
-
Mosambiik
-
Myanmar
-
Namiibia
-
Nepal
-
Nigeeria
-
Norra
-
Omaan
-
Paapua Uus-Guinea
-
Pakistan
-
Palestiina
-
Panama
-
Paraguay
-
Peruu
-
Poola
-
Portugal
-
Prantsusmaa
-
Puerto Rico
-
Põhja-Makedoonia
-
Rootsi
-
Rumeenia
-
Rwanda
-
Réunion
-
Saksamaa
-
Sambia
-
Saudi Araabia
-
Serbia
-
Singapur
-
Slovakkia
-
Sloveenia
-
Somaalia
-
Soome
-
Sri Lanka
-
Süüria
-
Taani
-
Tadžikistan
-
Tai
-
Taiwan
-
Tansaania
-
Trinidad ja Tobago
-
Tuneesia
-
Türgi
-
Tšehhi
-
Tšiili
-
USA
-
Uganda
-
Ukraina
-
Ungari
-
Uruguay
-
Usbekistan
-
Uus-Meremaa
-
Valgevene
-
Venezuela
-
Vietnam
-
Zimbabwe
-
Ühendkuningriik
-
Šveits
- Forex
- Crypto
