Фейковые криптокошельки на Android крадут сид-фразы пользователей

Фейковые криптокошельки на Android крадут сид-фразы пользователей

Фейковые криптокошельки на Android крадут сид-фразы пользователей

Эксперты из компании Cyble выявили новую мошенническую кампанию, нацеленную на пользователей Android. Более 20 вредоносных приложений под видом популярных криптокошельков оказались ловушкой для сбора 12-словных сид-фраз — ключей к доступу к средствам.

Злоумышленники маскируют свои приложения под известные сервисы вроде SushiSwap, PancakeSwap, Hyperliquid и Raydium.

Интерфейс — как у настоящих кошельков. Пользователь вводит фразу для восстановления, а данные тут же отправляются мошенникам, которые опустошают реальные счета.

Некоторые из этих приложений всё ещё находятся в Google Play, несмотря на то что часть уже удалена по жалобе Cyble. Опасность в том, что фейковые кошельки публикуются от имени аккаунтов, ранее размещавших безвредные программы: игры, плееры и даже стриминг-сервисы. Такие аккаунты могут иметь десятки тысяч загрузок, что повышает доверие.

 

Приложения построены на Median Framework — инструменте, который позволяет быстро превращать фишинговые сайты в полноценные Android-программы. Внутри используется WebView (встроенный браузер), который под видом доступа к кошельку просит ввести сид-фразу.

Исследователи также выяснили, что многие из этих приложений используют похожие имена и структуру, а также ведут на одинаковые фишинговые домены. Примеры таких доменов:

  • bullxnisbs
  • hyperliqwsbs
  • raydifloydcz
  • sushijamessbs
  • pancakefentfloydcz

По сути, речь идёт о масштабной и скоординированной атаке, где используется один шаблон под разные бренды.

Вот некоторые из приложений, упомянутых в отчёте Cyble:

  • Raydium
  • SushiSwap
  • Suiet Wallet
  • Hyperliquid
  • BullX Crypto
  • Pancake Swap
  • Meteora Exchange
  • OpenOcean Exchange
  • Harvest Finance Blog

Проблема в том, что в случае кражи крипты шансов вернуть деньги практически нет — защиты, как в банках, здесь не предусмотрено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники усиливают атаки на российских автомобилистов

Мошенники всё чаще нацеливаются на российских автомобилистов, стремясь похитить их деньги и персональные данные. Для этого злоумышленники используют различные фишинговые схемы, спекулируя на темах страховок, штрафов за нарушение ПДД и оплаты проезда по платным дорогам.

Как рассказала в беседе с «Известиями» инженер-аналитик компании «Газинформсервис» Екатерина Едемская, интерес аферистов к автовладельцам обусловлен несколькими факторами:

  • Многие водители привыкли пользоваться цифровыми сервисами, и их легко ввести в заблуждение, создав поддельный интерфейс, похожий на официальный;
  • Автомобилисты доверяют электронным письмам и СМС от государственных структур, что повышает их уязвимость к фишингу и атакам социальной инженерии.

Кроме того, современные автомобили хранят конфиденциальную информацию — от истории поездок до платёжных данных в мультимедийных системах, что представляет дополнительный интерес для киберпреступников.

Ещё один фактор — платёжеспособность водителей. Даже владельцы бюджетных машин, как отметил начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко, тратят значительные суммы на техосмотры и расходные материалы.

По словам Екатерины Едемской, одной из самых старых и распространённых схем остаются фальшивые штрафы. Такие сообщения содержат ссылки на фишинговые сайты, имитирующие официальные порталы. Распространены и поддельные сайты по продаже автомобилей, где жертв заманивают несуществующими машинами по заниженной цене и требуют предоплату за «бронь» или «доставку».

Относительно недавно появилась схема распространения вредоносных программ под видом программ для диагностики авто или проверки техосмотра. Чаще всего таким образом устанавливаются трояны, ворующие платёжные данные.

Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова рассказала о другой сравнительно новой схеме: рассылке по электронной почте или СМС фальшивых уведомлений о необходимости оплатить проезд по платной дороге. Целью является не только хищение денег, но и сбор данных (номер автомобиля, телефон, адрес электронной почты) для дальнейших атак.

Алексей Коробченко также предупредил о фейковых интернет-магазинах автозапчастей. Мошенники привлекают клиентов низкими ценами и широким ассортиментом, получают оплату и исчезают, не отправив товар.

По оценке экспертов, новым направлением атак становится использование искусственного интеллекта. Екатерина Едемская прогнозирует, что вскоре возможны звонки якобы от инспекторов ГАИ или представителей страховых компаний с полным визуальным и голосовым воспроизведением реальных людей.

Также, по её мнению, в будущем могут появиться вредоносы, заражающие не компьютеры или смартфоны, а интеллектуальные системы автомобилей. Захватив управление, злоумышленники смогут шантажировать автовладельцев, требуя деньги за восстановление работоспособности систем.

Алексей Коробченко считает перспективным для преступников использование дипфейков для атак под видом страховых компаний. Можно будет имитировать офис страховщика, повышая убедительность схем. Также, по его мнению, злоумышленники станут чаще распространять вредоносы, якобы предназначенные для упрощения взаимодействия со страховщиками.

Эксперт по социотехническому тестированию Angara Security Яков Филевский назвал главным средством профилактики соблюдение правил кибергигиены: регулярно обновлять приложения и операционные системы, включать двухфакторную аутентификацию, а также создавать сложные и уникальные пароли для каждого сервиса.

Кроме того, не следует переходить по ссылкам из писем и сообщений, а задолженности лучше проверять через портал Госуслуг или сайт ГАИ. Особую осторожность нужно проявлять при сканировании QR-кодов, убедившись, что поверх оригинального кода не наклеен другой стикер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru