Doctor Webでは、モバイルデバイスのユーザーから仮想通貨を盗むよう設計されたトロイの木馬の拡散について注意を呼び掛けています。これらトロイの木馬は悪意のあるアプリに潜み、仮想通貨ウォレットにアクセスするためのシードフレーズをハイジャックします。AndroidデバイスとAppleデバイスの両方のユーザーが危険にさらされています。
###
この度発見されたトロイの木馬は、脅威アクターによって改変されたポピュラーな仮想通貨ウォレットアプリに潜んでいました。現時点で、imToken、MetaMask、Bitpie、TokenPocketなどのアプリのコピーに悪意のあるコードが埋め込まれていることがDoctor Webのスペシャリストによって確認されています。ただし、そのようなアプリはもっと多い可能性があります。発見された脅威の既知の亜種はDr.Webによって Android.CoinSteal および IPhoneOS.CoinSteal ファミリーに属するトロイの木馬として検出されます(Android.CoinSteal.7、 Android.CoinSteal.8、 Android.CoinSteal.10、 IPhoneOS.CoinSteal.1、 IPhoneOS.CoinSteal.2、 IPhoneOS.CoinSteal.3など)。
トロイの木馬の潜んだ仮想通貨ウォレットは、それぞれの正規Webサイトの外観や動作を模倣した、悪意のあるサイトから拡散されています。サイトのアドレスも本物に限りなく近いものとなっており、さらにソーシャルエンジニアリング手法を組み合わせることで、ユーザーを騙すことに成功する確率を高めています。
詳細は以下をご覧ください。
(リンク »)
この度発見されたトロイの木馬は、脅威アクターによって改変されたポピュラーな仮想通貨ウォレットアプリに潜んでいました。現時点で、imToken、MetaMask、Bitpie、TokenPocketなどのアプリのコピーに悪意のあるコードが埋め込まれていることがDoctor Webのスペシャリストによって確認されています。ただし、そのようなアプリはもっと多い可能性があります。発見された脅威の既知の亜種はDr.Webによって Android.CoinSteal および IPhoneOS.CoinSteal ファミリーに属するトロイの木馬として検出されます(Android.CoinSteal.7、 Android.CoinSteal.8、 Android.CoinSteal.10、 IPhoneOS.CoinSteal.1、 IPhoneOS.CoinSteal.2、 IPhoneOS.CoinSteal.3など)。
トロイの木馬の潜んだ仮想通貨ウォレットは、それぞれの正規Webサイトの外観や動作を模倣した、悪意のあるサイトから拡散されています。サイトのアドレスも本物に限りなく近いものとなっており、さらにソーシャルエンジニアリング手法を組み合わせることで、ユーザーを騙すことに成功する確率を高めています。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
