Οι προγραμματιστές του Leather crypto wallet λένε ότι μια ψεύτικη εφαρμογή, που μιμείται το wallet, κατάφερε να περάσει στο Apple App Store και έκλεψε τα ψηφιακά περιουσιακά στοιχεία των χρηστών, αφού πρόκειται για ένα crypto drainer.
Τα crypto drainer ή Wallet drainers είναι εφαρμογές ή κακόβουλα scripts που πείθουν τους χρήστες να εισαγάγουν τα μυστικά passphrases ή να εκτελούν συναλλαγές, επιτρέποντας την κλοπή όλων των crypto από τα ψηφιακά πορτοφόλια.
Όλο και περισσότεροι hackers χρησιμοποιούν crypto drainers τον τελευταίο χρόνο. Αρχικά, οι επιτιθέμενοι χακάρουν λογαριασμούς social media με πολλούς ακόλουθους και προωθούν, μέσω αυτών των λογαριασμών, phishing sites ή κακόβουλες διαφημίσεις. Αυτά οδηγούν τους χρήστες σε άλλους ιστοτόπους και τους καλούν να δώσουν στοιχεία που χρησιμοποιούνται για την πρόσβαση στα πορτοφόλια και την κλοπή του περιεχομένου.
Δείτε επίσης: CryptoChameleon phishing kit: Hackers στοχεύουν την FCC
Leather cryptocurrency wallet: Ψεύτικη εφαρμογή στο Apple App Store
Την περασμένη εβδομάδα, η γνήσια εφαρμογή Leather προειδοποίησε τους χρήστες σχετικά με μια ψεύτικη έκδοση του πορτοφολιού στο Apple App Store, εξηγώντας πως η εταιρεία δεν παρέχει ακόμα μια εφαρμογή για iPhone.
Σύμφωνα με την πλατφόρμα, όσοι κατέβασαν την ψεύτικη εφαρμογή Leather και εισήγαγαν τη μυστική φράση πρόσβασης, έπρεπε να μεταφέρουν αμέσως τα crypto τους σε ένα νέο πορτοφόλι. Τα στοιχεία πρόσβασης σίγουρα στάλθηκαν στον επιτιθέμενο, ο οποίος με αυτόν τον τρόπο μπορεί να αδειάζει εύκολα τα crypto wallets.
Η εφαρμογή αφαιρέθηκε από το App Store περίπου μια εβδομάδα μετά την αναφορά της Leather στην Apple. Η εφαρμογή ήταν διαθέσιμη στο κατάστημα εφαρμογών για περίπου δύο εβδομάδες.
Δυστυχώς, κάποιοι χρήστες έχουν ήδη αναφέρει ότι έχασαν χρήματα εισάγοντας το passphrase τους στην ψεύτικη εφαρμογή.
Η ψεύτικη εφαρμογή είχε βαθμολογία 4,9 στα 5,0. Ωστόσο, οι περισσότερες κριτικές φαίνονταν ψεύτικες,
καθώς χρησιμοποιούνταν τυχαία αλλά παρόμοια ονόματα και το κείμενο ήταν σχεδόν πανομοιότυπο.Δείτε επίσης: Το νέο Migo malware στοχεύει Redis servers για cryptomining
Δεν γνωρίζουμε πόσοι χρήστες είχαν κατεβάσει την ψεύτικη εφαρμογή Leather cryptocurrency wallet, καθώς το App Store δεν αναφέρει αριθμό λήψεων.
Γενικά, η Apple είναι γνωστή για τους αυστηρούς ελέγχους στο App Store, αλλά δυστυχώς οι απατεώνες καταφέρνουν μερικές φορές να αποκτούν πρόσβαση στο κατάστημα εφαρμογών. Στις αρχές Φεβρουαρίου 2024, μια άλλη ψεύτικη εφαρμογή που μιμούνταν το LastPass, πέρασε επίσης στο App Store.
Δεδομένου ότι κακόβουλες εφαρμογές περνούν και στα επίσημα καταστήματα εφαρμογών (π.χ. ψεύτικη εφαρμογή Leather), οι χρήστες πρέπει να επιβεβαιώνουν πάντα την αυθεντικότητα μια εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών. Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.
Επιπλέον, οι χρήστες πρέπει να χρησιμοποιούν αξιόπιστα λογισμικά ασφαλείας και να τα διατηρούν ενημερωμένα.
Δείτε επίσης: Hackers έκλεψαν 290 εκατομμύρια σε crypto από το PlayDapp
Τακτική ενημέρωση πρέπει να γίνεται και στο λειτουργικό σύστημα και τις εφαρμογές.
Τέλος, οι χρήστες πρέπει να αποφεύγουν την κοινοποίηση των προσωπικών τους πληροφοριών σε αναξιόπιστες πηγές. Αυτό περιλαμβάνει την αποφυγή της εισαγωγής των κλειδιών πορτοφολιού σε αναξιόπιστες εφαρμογές.
Πηγή: www.bleepingcomputer.com