Разработчик антивирусных решений Dr.Web сообщил о появлении троянских программ, предназначенных для похищения токенов у владельцев смартфонов. Злоумышленники интегрируют их в модифицированные версии популярных криптовалютных кошельков. Жертвами троянов уже успели стать владельцы как Android-, так и iOS-устройств.
Подробности
Троянские программы были обнаружены специалистами в криптокошельках TokenPocket, Bitpie, MetaMask и imToken. Они идентифицируются антивирусным софтом Dr.Web как представители семейств iPhoneOS.CoinSteal и Android.CoinSteal.
Для распространения зараженных вредоносами криптокошельков киберпреступники используют клоны популярных веб-ресурсов. Посетителям сайтов предлагается загрузить на свой смартфон криптовалютный кошелек. ОС Android позволяет пользователям устанавливать апплеты из сторонних источников. В случае с iOS-устройствами для установки на них модифицированных криптокошельков используются профили обеспечения и конфигурации (provisioning and configuration profiles). Джейлбрейк для этого не нужен.
Внешне отличить модифицированный кошелек от оригинального практически невозможно, поскольку они работают одинаково.