Пользователи Apple стали жертвами мошеннических приложений для торговли криптовалютами

Исследователи компании по кибербезопасности ESET выявили вредоносное ПО, которое маскируется под приложения для торговли криптовалютами и распространяется среди пользователей macOS.

#ESETResearch found Mac malware, known as GMERA, in rebranded copies of the legitimate Kattana cryptocurrency trading application. https://t.co/CZOywgolTw @marc_etienne_ 1/4 pic.twitter.com/b6F0lOiCro

— ESET research (@ESETresearch) July 16, 2020

Злоумышленники скопировали интерфейс торговой платформы Kattana. На фейковых страницах они предлагали загрузить приложения для торговли криптовалютами, которые на самом деле содержали вредоносное ПО.

«Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение», — сообщила пресс-служба ESET.

О сервисах, имитирующих Kattana, представители платформы предупреждали еще весной.

We’ve come to know that some of our users were approached by the malicious copycat service of Kattana, located at: https://t.co/paSARVJPPZ

Please, be extra mindful about anyone who approaches you for any reason related to crypto-trading. They might be frauds.

— Kattana (@kattanatrade) March 12, 2020

Мошеннические приложения работали под брендами Cointrazer, Cupatrade, Licatrade, Trezarus и содержали троян GMERA. При этом они полностью поддерживали торговые функции, так что пользователям было трудно распознать обман.

После установки приложений хакеры получали доступ к:

• пользовательским системам;
• персональным данным;
• информации о местонахождении;
• криптовалютным кошелькам;
• возможности делать снимки экрана.

В прошлом году о GMERA писали исследователи Trend Micro. Тогда троян распространялся под видом приложения для инвестиций в фондовый рынок Stockfolio.

ESET анализировала работу мошеннических приложений на примере одного из них — Licatrade. Apple отозвала сертификат, выданный Licatrade ранее, в тот же день, когда специалисты сообщили о проблеме.

Напомним, в апреле специалисты ESET обнаружили ботнет для майнинга Monero, заразивший не менее 35 тысяч устройств.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.