ИСТРАЖИВАЧИ КАСПЕРСКОГ ОТКРИЛИ ОРГАНИЗОВАНУ МРЕЖУ ПРЕВАРЕ Пронађено 26 лажних крипто апликација
Криптовалуте су већ годинама део глобалног финансијског система, али за велики број људи и даље остају недовољно разумљиве.
У најкраћем, крипто-новчаник није „новчаник“ у класичном смислу – он не чува новац, већ приступ дигиталној имовини на блокчејну, односно приватне кључеве који доказују власништво над криптовалутама.
Процењује се да у свету више од 400 милиона људи поседује неку врсту криптовалута, док у Србији тај број није прецизно утврђен, али се најчешће помиње да између 200.000 и 300.000 грађана има искуства са криптом – било кроз трговање, било кроз дугорочно улагање. То значи да крипто више није тема за ИТ сцену, већ нешто што све брже улази у ширу употребу.
Наравно да су тржиште које расте запазили и девелопери, а број апликација за управљање крипто-имовином експоненцијално расте. Најпознатији међу њима су новчаници као што су MetaMask, Trust Wallet или Coinbase, који омогућавају корисницима да шаљу, примају и чувају криптовалуте директно са телефона. Данас постоје десетине популарних апликација и стотине мање познатих, што додатно отежава корисницима да разликују легитимне алате од потенцијално опасних.
Кључна ствар коју корисници морају да разумеју јесте да је приступ крипто средствима у потпуности везан за такозвану seed фразу – низ од 12 или 24 речи који представља „главни кључ“ новчаника. Ко год има ту фразу, има и потпуну контролу над средствима.
И управо ту на сцену ступају преваранти, а откривени су готово случајно, кажу у компанији Касперски. Наиме, њихови истраживачи су открили сумњиве модификоване TikTok апликације за Android, али их је анализа кода и инфраструктуре довела до шире слике. Пратећи линкове и сервере с којих се апликације преузимају, уочили су да исти систем вероватно служи за дистрибуцију малвера и на другим платформама, укључујући и iOS. Управо та повезаност указује да није реч о изолованој превари, већ о организованој мрежи која исту шему прилагођава различитим уређајима.
Врући и хладни новчаници
Постоје две основне врсте новчаника. Такозвани „врући“ новчаници (hot wallets) повезани су са интернетом и налазе се у апликацијама на телефону или рачунару, што их чини једноставним за коришћење, али и изложенијим нападима. Са друге стране, „хладни“ новчаници (cold wallets), попут хардверских уређаја, чувају кључеве офлајн и значајно су безбеднији – али мање практични.
Тако су открили чак 26 лажних апликација на Apple App Store-у које имитирају популарне крипто-новчанике. Апликације као што су MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken и Bitpie нису саме по себи компритоване. Нападачи су направили верне имитације — копирали су називе, логотипе и изглед апликација, па све на први поглед делује потпуно легитимно, чак и уз једноставне функције попут калкулатора или игрице.
Међутим, прави проблем почиње након покретања, а ево како вас „пецају“.
Корисник бива преусмерен на страницу која изгледа као App Store и на којој му се нуди да „поново преузме“ апликацију. У том тренутку почиње фишинг тројанским малвером – корисник се наводи да инсталира апликацију ван званичног система и чак да дода такозвани девелоперски профил, чиме практично сам отвара врата нападачу.
Када се злонамерна апликација инсталира, сценарио је једноставан и бруталан: од корисника се тражи да унесе seed фразу – што је кључ за цео новчаник. Уколико то уради – средства су изгубљена у року од неколико секунди.
- Корисници треба да буду опрезни у вези са ризицима управљања крипто-новчаницима чак и на уређајима које сматрају безбедним, попут iPhone-а. Очекујемо да ће се појавити још крипто апликација са тројанским малвером дистрибуираних сличном тактиком - рекао је Сергеј Пузан, стручњак за мобилни малвер у компанији Касперски.
Оно што ову кампању чини посебно опасном јесте чињеница да не напада директно техничке слабости, већ – људе. Чак и корисници који верују да су безбедни јер користе iPhone могу постати жртве, јер се напад ослања на поверење у App Store и на непажњу.