Криптовалютное приложение для Apple оказалось трояном

bitcoin
$10.636,15
0,34%
ethereum
$344,30
1,14%
tether
$1,00
-0,15%
ripple
$0,24
3,22%
bitcoin-cash
$213,94
1,15%
polkadot
$4,31
0,39%
chainlink
$9,82
2,97%
binancecoin
$24,20
0,55%
crypto-com-chain
$0,15
0,52%
litecoin
$46,24
3,91%
cardano
$0,09
6,73%
bitcoin-cash-sv
$155,12
1,70%
usd-coin
$1,00
0,16%
eos
$2,52
1,23%
tron
$0,03
0,96%
okb
$6,27
0,37%
monero
$91,40
0,42%
neo
$22,12
0,62%
tezos
$2,15
1,70%
stellar
$0,07
3,75%
leo-token
$1,24
0,26%
cdai
$0,02
0,24%
huobi-token
$4,64
0,58%
cosmos
$4,49
1,96%
nem
$0,11
1,09%
dai
$1,01
-0,04%
wrapped-bitcoin
$10.657,83
0,58%
vechain
$0,01
1,65%
yearn-finance
$24.042,00
1,82%
iota
$0,25
0,75%
Криптовалютное приложение для Apple - троян
194
3
0

Пользователи Apple, которые скачивали приложения для торговли криптовалютами, стали жертвами мошенников. Приложения оказались троянскими.

Пробоину в безопасности обнаружили сотрудники компании ESET. Они заявили, что было выявлено вредоносное ПО, маскирующееся под приложения для торговли криптовалютами. Оно распространялось непосредственно среди пользователей macOS.

По словам сотрудников компании по кибербезопасности ESET, злоумышленники скопировали интерфейс торговой платформы Kattana.  Это не первый случай, когда вредоносные программы имитируют Kattana. В новостях криптовалют весной-2020 уже было упоминание о таком инциденте.

Троян под видом криптовалютного приложения

Пресс-служба ESET сообщила, что:

«Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение»

При попытке загрузить приложение для торговли криптовалютами, в устройство попадал вредонос, который позже передавал мошенникам все денные со смартфона. Хакеры получали доступ к персональным данным, информации о местонахождении, криптовалютных кошельках и даже могли сделать снимки экрана.

В приложениях, которые маскировались под бренды Cointrazer, Cupatrade, Licatrade, Trezarus, находился троян GMERA. Интересно, что программа была функциональной и поддерживала все необходимые расширения для работы с биржами. Поэтому пользователи самостоятельно не могли распознать обман.

Раньше троян GMERA уже появлялся в новостях криптовалют. Его распространяли в 2019 году под видом приложения для инвестиций в фондовый рынок Stockfolio. По мнению специалистов ESET вирусом оказались заражены не менее 35 тысяч устройств.