Трояны для мобильных устройств нацелены на хищение криптовалют


bankbotКак отмечает IBM, в настоящее время мобильные вредоносные программы нацелены на хищение не только личных данных пользователей, но и криптовалюты с устройств жертв.

Непосредственным результатом массового увеличения стоимости, которую криптовалюты зарегистрировали за прошедший год, стал рост хакерских атак, пытающихся украсть монеты у ничего не подозревающих пользователей. В то время как большинство из этих нападений приходилось на ПО для компьютеров, недавние исследования показали, что мобильные трояны также набирают темпы.

Несколько недель назад IBM заметила, что троян TrickBot использовал WebInjections для кражи криптовалюты у своих жертв, заменяя адреса известных бирж и web кошельков на фейковые. Аналогичным образом, мобильные вредоносные программы теперь используют экранные наложения, чтобы обмануть жертв и заставить их отправить монеты на адрес злоумышленника. Так же злоумышленники используют скрытый майнинг, но практика не такая прибыльная, учитывая ограниченную вычислительную мощность, которую имеет мобильное устройство.

Исследователи обнаружили, что метод WebInjection, обычно применяемый для получения личных данных из банковских приложений, был адаптирован для кражи криптовалюты. Трояны, такие как BankBot и Marcher, уже научились выполнять необходимые функции для наложения поддельного экрана, когда пользователь запускает криптовалютные кошельки на своем устройстве.

По словам IBM, вредоносное ПО нацелено на несколько виртуальных валют, включая Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Monero и другие.

Обновлено (08.03.2018 11:56)