ISTRAŽIVAČI KASPERSKOG OTKRILI ORGANIZOVANU MREŽU PREVARE Pronađeno 26 lažnih kripto aplikacija
Kriptovalute su već godinama deo globalnog finansijskog sistema, ali za veliki broj ljudi i dalje ostaju nedovoljno razumljive.
U najkraćem, kripto-novčanik nije „novčanik“ u klasičnom smislu – on ne čuva novac, već pristup digitalnoj imovini na blokčejnu, odnosno privatne ključeve koji dokazuju vlasništvo nad kriptovalutama.
Procenjuje se da u svetu više od 400 miliona ljudi poseduje neku vrstu kriptovaluta, dok u Srbiji taj broj nije precizno utvrđen, ali se najčešće pominje da između 200.000 i 300.000 građana ima iskustva sa kriptom – bilo kroz trgovanje, bilo kroz dugoročno ulaganje. To znači da kripto više nije tema za IT scenu, već nešto što sve brže ulazi u širu upotrebu.
Naravno da su tržište koje raste zapazili i developeri, a broj aplikacija za upravljanje kripto-imovinom eksponencijalno raste. Najpoznatiji među njima su novčanici kao što su MetaMask, Trust Wallet ili Coinbase, koji omogućavaju korisnicima da šalju, primaju i čuvaju kriptovalute direktno sa telefona. Danas postoje desetine popularnih aplikacija i stotine manje poznatih, što dodatno otežava korisnicima da razlikuju legitimne alate od potencijalno opasnih.
Ključna stvar koju korisnici moraju da razumeju jeste da je pristup kripto sredstvima u potpunosti vezan za takozvanu seed frazu – niz od 12 ili 24 reči koji predstavlja „glavni ključ“ novčanika. Ko god ima tu frazu, ima i potpunu kontrolu nad sredstvima.
I upravo tu na scenu stupaju prevaranti, a otkriveni su gotovo slučajno, kažu u kompaniji Kasperski. Naime, njihovi istraživači su otkrili sumnjive modifikovane TikTok aplikacije za Android, ali ih je analiza koda i infrastrukture dovela do šire slike. Prateći linkove i servere s kojih se aplikacije preuzimaju, uočili su da isti sistem verovatno služi za distribuciju malvera i na drugim platformama, uključujući i iOS. Upravo ta povezanost ukazuje da nije reč o izolovanoj prevari, već o organizovanoj mreži koja istu šemu prilagođava različitim uređajima.
Vrući i hladni novčanici
Postoje dve osnovne vrste novčanika. Takozvani „vrući“ novčanici (hot wallets) povezani su sa internetom i nalaze se u aplikacijama na telefonu ili računaru, što ih čini jednostavnim za korišćenje, ali i izloženijim napadima. Sa druge strane, „hladni“ novčanici (cold wallets), poput hardverskih uređaja, čuvaju ključeve oflajn i značajno su bezbedniji – ali manje praktični.
Tako su otkrili čak 26 lažnih aplikacija na Apple App Store-u koje imitiraju popularne kripto-novčanike. Aplikacije kao što su MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken i Bitpie nisu same po sebi kompritovane. Napadači su napravili verne imitacije — kopirali su nazive, logotipe i izgled aplikacija, pa sve na prvi pogled deluje potpuno legitimno, čak i uz jednostavne funkcije poput kalkulatora ili igrice.
Međutim, pravi problem počinje nakon pokretanja, a evo kako vas „pecaju“.
Korisnik biva preusmeren na stranicu koja izgleda kao App Store i na kojoj mu se nudi da „ponovo preuzme“ aplikaciju. U tom trenutku počinje fišing trojanskim malverom – korisnik se navodi da instalira aplikaciju van zvaničnog sistema i čak da doda takozvani developerski profil, čime praktično sam otvara vrata napadaču.
Kada se zlonamerna aplikacija instalira, scenario je jednostavan i brutalan: od korisnika se traži da unese seed frazu – što je ključ za ceo novčanik. Ukoliko to uradi – sredstva su izgubljena u roku od nekoliko sekundi.
- Korisnici treba da budu oprezni u vezi sa rizicima upravljanja kripto-novčanicima čak i na uređajima koje smatraju bezbednim, poput iPhone-a. Očekujemo da će se pojaviti još kripto aplikacija sa trojanskim malverom distribuiranih sličnom taktikom - rekao je Sergej Puzan, stručnjak za mobilni malver u kompaniji Kasperski.
Ono što ovu kampanju čini posebno opasnom jeste činjenica da ne napada direktno tehničke slabosti, već – ljude. Čak i korisnici koji veruju da su bezbedni jer koriste iPhone mogu postati žrtve, jer se napad oslanja na poverenje u App Store i na nepažnju.