fbpx

Użytkownicy portfela Coinbase ofiarami nowego trojana

Zerelik Maciej
coinbase wbtc Cyberprzestępczość

Nowo odkryty trojan, znany jako Alien, atakuje kryptowalutowe aplikacje na telefonach z systemem Android, w tym Coinbase, Blockchain.com i Luno.

To nowe złośliwe oprogramowanie opiera się na słynnym trojanie Cerberus, który siał spustoszenie w sklepie Google Play, dopóki jego twórcy nie poczuli samozadowolenia. Brak dalszej dystrybucji, do sierpnia 2020 roku, pozwolił Google Play Protect prawie całkowicie wyplenić Cerberusa ze swoich usług.

Alien celuje w 226 aplikacji Android, w większości z branży bankowej. Oprócz kradzieży danych użytkowników, złośliwe oprogramowanie może instalować oraz usuwać aplikacje z zainfekowanego urządzenia, a nawet przechwytywać powiadomienia:

„Co najważniejsze, oferuje on kradzież powiadomień, pozwalający na uzyskanie treści wszystkich powiadomień na zainfekowanym urządzeniu, oraz funkcję RAT (Remote Access Trojan) (poprzez włamanie do aplikacji TeamViewer), co oznacza, że podmioty mogą dokonać oszustwa z urządzenia ofiary”.

Wybór Coinbase i Blockchain.com jest zrozumiały, ponieważ są to dwie z najbardziej popularnych kryptowalutowych platform. Mniej jasne jest, dlaczego hakerzy wycelowali w znacznie mniejszą giełdę Luno (która została niedawno przejęta przez Digital Currency Group), ale pominęli (o ile nam wiadomo) innych gigantów z branży, takich jak Binance.

Ostatnie wiadomości ze świata cyberprzestępczości

Kilka dni temu informowaliśmy, że pewien brytyjczyk został aresztowany w związku z udziałem w słynnej grupie hakerów „The Dark Overlord”. Został on skazany na pięć lat więzienia federalnego i musi zapłacić prawie 1,5 miliona dolarów w ramach restytucji.

Niedawno Departament Sprawiedliwości Stanów Zjednoczonych poinformował o wynikach globalnej akcji stróżów prawa pod kryptonimem DistrupTor. Operację prowadził zespół ds. przestępczości narkotykowej i dark webu (JCODE) Departamentu Sprawiedliwości oraz Europol. Celem akcji było zlikwidowanie jak największej części czarnego rynku kryjącego się za przeglądarką Tor. Dotychczasowe działania przyniosły efekt w postaci aresztowania 179 osób na całym świecie oraz przejęcia kryptowalut i gotówki o łącznej wartości 6,5 mln USD, 500 kilogramów narkotyków oraz 63 sztuk broni.