Ερευνητές κυβερνοασφάλειας από το McAfee ανακάλυψαν εκατοντάδες κακόβουλες εφαρμογές Android που έχουν σχεδιαστεί για να κλέβουν την πρόσβαση στα πορτοφόλια κρυπτονομισμάτων ανθρώπων.
Οι ερευνητές ονόμασαν την καμπάνια SpyAgent, η οποία αποτελείται από 280 εφαρμογές συνολικά, μέχρι στιγμής, που μιμούνται νόμιμες τραπεζικές εφαρμογές, εργαλεία κυβερνητικών υπηρεσιών, ροή τηλεόρασης, εφαρμογές κοινής ωφέλειας και πολλά άλλα. Στη συνέχεια, οι εγκληματίες θα τα φιλοξενούσαν σε κακόβουλους ιστότοπους και καταστήματα εφαρμογών τρίτων (ποτέ στο Google Play Store) και προσπαθούσαν να ξεγελάσουν τα θύματα για να τα εγκαταστήσουν μέσω phishing, εφαρμογών ανταλλαγής μηνυμάτων κοινωνικής δικτύωσης και παρόμοιων.
Όταν το θύμα εγκατέστησε την εφαρμογή, το κακόβουλο λογισμικό σάρωνε τις εικόνες που ήταν αποθηκευμένες στη συσκευή και χρησιμοποιούσε την οπτική αναγνώριση χαρακτήρων (OCR) για να σαρώσει τα περιεχόμενα των αρχείων. Εάν βρει οτιδήποτε χρήσιμο (για παράδειγμα, λέξεις), θα διοχετεύσει το περιεχόμενο σε μια βάση δεδομένων που φιλοξενείται στο cloud, όπου οι εισβολείς θα το άρπαζαν.
Μνημονικά κλειδιά και φράσεις σπόρων
Τα περισσότερα πορτοφόλια κρυπτονομισμάτων έχουν δύο επίπεδα προστασίας. Το ένα είναι ένας κωδικός πρόσβασης, ένας κωδικός PIN ή βιομετρικά στοιχεία, τα οποία αποθηκεύονται στη συσκευή και επιτρέπουν στον χρήστη να έχει πρόσβαση και να χειρίζεται το πορτοφόλι. Το άλλο είναι το λεγόμενο «μνημονικό κλειδί» ή «φράση σποράς» – ένα σύνολο 12 ή 24 τυχαίων λέξεων, που επιτρέπουν στον χρήστη να φορτώσει τα περιεχόμενα του πορτοφολιού σε μια νέα συσκευή. Το μνημονικό κλειδί είναι μια εφεδρική επιλογή. Εάν ένας χρήστης χάσει την πρόσβαση στο τηλέφωνό του ή στο πορτοφόλι υλικού, μπορεί να αποκτήσει ένα νέο, να φορτώσει τη φράση αρχικής σελίδας και να αποκτήσει ξανά πρόσβαση στα πορτοφόλια του και σε όλο το νόμισμα που βρίσκεται μέσα.
Ωστόσο, εάν ένας κακόβουλος ηθοποιός πάρει στα χέρια του το μνημονικό κλειδί, μπορεί επίσης να φορτώσει το πορτοφόλι και να το αδειάσει εύκολα. Δεδομένου ότι πολλοί άνθρωποι χρησιμοποιούν «καυτά πορτοφόλια» (εφαρμογές για κινητά, βασικά), αποθηκεύουν επίσης τα μνημονικά κλειδιά τους ως στιγμιότυπα οθόνης στα τηλέφωνά τους.
Ο καλύτερος τρόπος προστασίας από αυτές τις εφαρμογές είναι να τις κατεβάζετε μόνο από ελεγμένες πηγές, όπως το Google Play Store. Για περισσότερες λεπτομέρειες σχετικά με κακόβουλες εφαρμογές, ανατρέξτε στην αναφορά του McAfee εδώ.
VIA: TechRadar.com/
