reklama

Dejte si pozor na kryptopeněženky, hlavně odkud je stahujete

Dejte si pozor na kryptopeněženky, hlavně odkud je stahujete
2022-04-11T15:00:45+02:00
• 11. 4. 2022

Fotka od Art Rachen z Unsplash

S jakýmkoliv novým trendem se nabízí příležitost pro hackery, jak zneužít uživatele a případně jim odcizit soukromé informace, zneužít jejich zařízení k páchání trestné činnosti nebo i ukrást peníze. Nyní společnost ESET varuje před rostoucím trendem, který se soustřeďuje na kryptoměny a hlavně samotné peněženky.

Cílení na kryptoměny

Tentokrát nejde jen o podvodné stránky, byť jsou zneužívány. Zatím to vypadá, že jedna skupina se soustředila na některé kryptopeněženky, tedy aplikace sloužící pro uchovávání kryptoměn. Snaží se v nich najít místo, kde by mohli nasadit svůj škodlivý kód, zejména tak, aby nebyl jednoduše objeven. Následně se snaží upravenou verzi rozesílat mezi uživatele.

Ti nemusí mít následně ani tušení, že nemají originální aplikaci, jelikož je takřka identická s tou oficiální. Zpravidla ale mají narušené bezpečnostní protokoly nebo i komunikaci. To může vést k možnosti odcizení kryptoměn, ale za krádeží nemusí stát jen tvůrci těchto kopií. Vzhledem k narušení HTTPS může ve své podstatě kdokoliv stát za krádeží.

crypto PP 621x367x

Zdroj: ESET

K rozšiřování podvodných kryptopeněženek používají útočníci reklamní systémy a snaží se je propagovat na běžných webových stránkách. Objevují se také ve skupinách na Facebooku a Telegramu. V ohrožení nejsou jen majitelé mobilů s Androidem. ESET zaznamenal i verze pro iOS, kde je ale instalace obtížnější, jelikož je potřeba používat speciální vývojářské metody k instalaci. Celý proces se snaží ale tvářit legitimně a může vést uživatele k instalaci.

Dle společnosti ESET se soustředila hackerská skupina na aplikace Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey. Dokonce se podařilo objevit několik verzí Jaxx Liberty v Obchodě Play, ale tyto falešné kopie byly staženy Googlem.

Zde platí, že byste měli být více ostražití, co si do mobilního telefonu stahujete, a hlavně odkud. Zejména pokud jde o finance. ESET zaznamenal celé schéma již v roce 2021 a není zatím jisté, k jak moc velkému rozšíření došlo a kolik financí bylo již ukradeno.

Zdroje: eset.com, techradar.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim