СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
16.04.2025
#ИБ#Инфра

Кибератака на Android: мошенники крадут криптовалюту через WhatsApp

Кибератака на Android: мошенники крадут криптовалюту через WhatsApp

Источник: news.drweb.com

Недавние отчеты вирусной лаборатории «Доктор Веб» вскрыли сложную кампанию, нацеленную на Android-смартфоны, с целью облегчить кражу криптовалюты. В центре внимания — вредоносное ПО, известное как Shibai, которое активно использует недорогие устройства, маскирующиеся под популярные бренды.

Как работает Shibai?

Вредоносный модуль, встроенный в троянскую версию мессенджера WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta), применяет инструмент LSPatch, позволяющий изменять поведение приложения без изменения его кода. Основные функции этого ПО включают:

  • Поиск адресов криптовалютных кошельков, отформатированных для Tron и Ethereum, в строках сообщений.
  • Замена оригинальных адресов на адреса мошенников, что остается незамеченным жертвами.
  • Перехват всех сообщений в чатах WhatsApp и отправка данных на сервер злоумышленников, включая попытки извлечения мнемонических фраз.

Эволюция киберугрозы

Кампания Shibai эволюционировала от тактики, применяемой в 2023 году, которая включала распространение ссылок на вредоносные приложения через платформы вроде YouTube. Изначально ориентированная на китайских пользователей, текущая фаза включает:

  • Предустановленное вредоносное ПО на устройствах Android от определенных китайских производителей.
  • Поддельные спецификации устройств, вводящие в заблуждение покупателей.

Масштаб кибератаки

Исследователи выявили компрометацию примерно 40 различных мобильных приложений, многие из которых широко используются пользователями криптовалют. Хакеры управляют своими операциями через более чем 60 серверов управления и переписки, используя различные домены для распространения приложений.

Финансовая выгода для злоумышленников

Согласно информации от «Доктор Веб», создатели вредоносного ПО получили значительную прибыль. На отдельные кошельки, как сообщается, в течение двух лет поступали суммы, превышающие миллион долларов.

Рекомендации по защите

Чтобы снизить риски, связанные с подобными атаками, эксперты рекомендуют следующие профилактические меры:

  • Использование надежных антивирусных решений.
  • Отказ от использования подозрительных смартфонов с вводящими в заблуждение функциями.
  • Загрузка приложений исключительно из авторитетных источников.
  • Обеспечение безопасного хранения конфиденциальной информации, такой как мнемонические фразы.

Следуя этим рекомендациям, пользователи смогут минимизировать риски и защитить свои криптовалютные активы от киберугроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: