Fake cryptocurrency lompakot, jotka löytyvät Google Playsta

19.12.2018

Jos Google Play -palvelujen tietoturva on jatkuvasti kasvussa ja entistä monimutkaisempaa, haittaohjelmien määrä vain kasvattaa sen määrää. Toisaalta haku jättiläinen ilmoittaa, että kaikki pyrkimykset turvallisuuden tason nostamiseksi ovat monta kertaa.

Toisaalta Lucas Stefanko, joka vastaa tietotekniikan suojaamisesta ESET-yrityksessä, sanoi, että hän pystyi havaitsemaan merkittävän sarjan vääriä kryptocurrency-lompakoita. On huomattava, että nämä resurssit ovat onnistuneesti naamioitu laillisiksi lompakoiksi. Stefankon mukaan väärentämisohjelmat kehittävät petokset ovat siis varastaneet käyttäjien henkilökohtaiset tiedot sekä varat, jotka hän tallensi heidän tileihinsä. Raportti panee myös merkille, että kaikki petosten tekijät eivät olleet kopioita oikeutetuista sivustoista, vaan heillä oli vain phishing-resurssin rooli, jossa kerättiin tietoa potentiaalisista uhreista (avaimet, pääsykoodit todellisiin lompakoihin) ja sitten heidän tilinsä puhdistettiin.

Toisena menetelmänä hyökkääjät valitsivat työskentelyn, näyttävät olevan suosittuja alustoja, kuten NEO tai Tether. Tässä tapauksessa toimet tapahtuivat eri järjestyksessä ja petokset eivät keränneet henkilökohtaisia käyttäjätietoja. He tarjoutuivat käyttämään äskettäin perustettuja osoitteita niin, että epäilyttävät uhrit käyttävät niitä vain e-lompakoina, joihin he siirtävät varansa. Samanaikaisesti itse huijareilla oli täysi pääsy jokaiseen näihin lompakoihin, ja riitti uhriin siirtämään rahaa jollekin heistä, koska oli jo mahdotonta palauttaa heitä. Samaan aikaan Stefanko kertoi raportissaan, että käytetty ohjelmisto on niin yksinkertainen, että kun sitä luodaan, ei ole ollenkaan tarpeen olla erityisiä ohjelmointitaitoja. Hänen mukaansa se voisi olla täysin valmis tältä osin, ihmiset.

Samaan aikaan asiantuntija totesi, että heidän toimintansa puolesta petokset valitsevat suosituimmat palvelut, jotka kehittävät suunnittelijoita sovelluksiin. Näin ollen haitallisten ohjelmistojen luominen ei edellytä huomattavia ponnisteluja ja materiaalikustannuksia. Mutta huolimatta siitä, että nykyään kriittisten valuuttojen markkinatilanne on muuttunut, ei parempaa, fake e-lompakon määrä kasvaa vain sen yksinkertaisuuden ja saatavuuden vuoksi.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti