logo ESET software spol. s r. o.

Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami

ESET zveřejňuje informace, jakým způsobem tyto aplikace fungují a jak se proti nim účinně bránit. Jejich tvůrci se zaměřili na uživatele online směnáren Poloniex a snaží se od nich získat přístupové údaje k uživatelským účtům legitimních aplikací a e-mailovým účtům Gmail.

Aby útočníci mohli ovládnout účet Poloniex pomocí některé ze škodlivých aplikací, musí nejprve získat osobní údaje pro přihlášení k účtu. Poté potřebují získat přístup k e-mailovému účtu přidruženému ke zneužitému účtu Poloniex, aby mohli mít kontrolu nad oznámeními o neoprávněných přihlášeních a transakcích. A konečně útočníci chtějí vzbudit zdání, že jejich aplikace funguje správně, aby předešli jakémukoli podezření, které by v uživateli mohli během celého procesu vyvolat.

Obě zjištěné aplikace přitom využívají stejného způsobu, jak dosáhnout tohoto cíle. Ke krádeži osobních dat dojde okamžitě poté, co uživatel spustí některou ze zmíněných aplikací a zadá do ní svoje přihlašovací údaje. Škodlivá aplikace zobrazí falešnou stránku, která požaduje zadání přihlašovacích údajů do směnárny Poloniex. Pokud uživatel citlivé údaje vyplní a klikne na "Přihlásit", jsou jeho data odeslána útočníkům.

V případě, že uživatel nepoužívá pro svůj účet u Poloniex dvoufaktorové ověření identity, mají útočníci volný přístup k danému účtu. To znamená, že mohou provádět jménem uživatele transakce, měnit jeho nastavení nebo mu dokonce zablokovat přístup k účtu, když změní jeho heslo.

V případě, že uživatel používá dvoustupňové ověřování, například prostřednictvím jednorázově generovaného přístupového kódu zaslaného prostřednictvím SMS na uživatelův telefon, je jeho účet před vetřelci ochráněn.

Jsou-li podvodníci úspěšní, začnou pracovat na získání přístupu k účtu Gmail daného uživatele. Ten aktivitu vnímá tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google "za účelem dvoustupňového bezpečnostního ověření".

Když uživatel klikne tlačítko "Přihlásit", škodlivá aplikace ho požádá o povolení prohlížení jeho e-mailových zpráv a nastavení základních informací o jeho profilu. Pokud uživatel tato povolení odsouhlasí, získá aplikace přístup do jeho e-mailové schránky.

"Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele. Nakonec, aby to vypadalo, že aplikace funguje tak, jak má, přesměruje uživatele na mobilní verzi legitimní webové stránky směnárny Poloniex, která vyžaduje, aby se uživatel přihlásil. Jakmile se uživatel přihlásí, používá legitimní webové rozhraní společnosti Poloniex pro mobilní zařízení. Škodlivá aplikace od této chvíle otevře toto rozhraní při každém dalším spuštění," říká Miroslav Dvořák, technický ředitel společnosti ESET.

Před analytiky bezpečnostních rizik na internetu se útočníci snaží svoji činnost zakrýt maskováním domén, kam odesílají odcizené osobní údaje uživatelů. K maskování zneužívají UNICODE znaků, které jsou na první pohled podobné znakům z latinské abecedy, ale znamenají jiný znak.

Při manuálním otevření odkazu se tak domény jako hxxp://połoniex.com a hxxp://poloniėx.com/ mohou jevit jako legitimní domény společnosti Poloniex.

Jak se před touto hrozbou chránit

Používáte-li směnárnu Poloniex a na svém mobilním zařízení máte nainstalovanou některou z těchto škodlivých aplikací, prvním krokem je, že ji odinstalujete. Nezapomeňte změnit svá hesla pro přístup do účtů Poloniex i Gmail a kdekoli to bude možné, uvažujte o zavedení dvoufaktorové autentizace.

Několik rad, jak se nestát obětí podvodníků v budoucnu:

Článek ESET software spol. s r. o. ze dne 9. listopadu 2017 - čtvrtek

Další články ESET software spol. s r. o.

Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami

Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů

Nový malware využívá protokol DDE

SmartPhone IBM Simon - první chtyrý telefon vznikl pře 25 lety

Malware DoubleLocker mění PIN na mobilech s Androidem a šifruje data

Google a ESET společně v boji proti malwaru

Útok pomocí reinstalace klíčů WPA2 šifrování ohrožuje uživatele WiFi sítí

Pozor na falešné soutěže na Facebooku - můžete přijít o peníze

Zálohování a obnova dat Xopero v portfoliu ESET Technologické Aliance

Pozor na neoficiální streamovací služby

Nové firemní řešení pro správu a šifrování dat pro GDPR

Studenti často podceňují rizika při používání veřejné WiFi

Lepší ochrana domácích uživatelů před internetovými hrozbami

Český internet v srpnu zaplavila nová vlna nebezpečných e-mailových příloh

Poskytovatel síťové ochrany GREYCORTEX posiluje ESET Technologickou Alianci

Škodlivý kód Joao cílí na hráče počítačových her

Pozor na nebezpečné neoficiální streamovací služby

Malware Stantinko se vyhýbá detekci antivirových programů

Nebezpečný trojský kůň Chromex se vrátil v nové vlně do Česka

Nová epidemie ransomware útočí na Česko

Uživatelé v Česku ochranu svých mobilních zařízení stále podceňují

Malware Industroyer je hrozbou pro infrastrukturu energetických sítí

Obnova zašifrovaných dat po napadení ransomwarem AES-NI a XData

Ransomware WannaCry se Česku vyhnul, posiluje nevyžádaná reklama AztecMedia

Nástroje pro pomoc uživatelům zasaženým ransomware

Statistika detekcí ransomwaru WannaCry

Komentář ESETu k šíření ransomwaru WannaCry

Stoprocentní úspěšnost bezpečnostních produktů ESET v AV-Testu

Podvodná kampaň na Facebooku a Twitteru cílí na údaje o platebních kartách

Trojský kůň Chromex ohrožuje Česko

Zkušenost s krádeží peněz při internetových platbách mají tři procenta Čechů

Malware Danger v Česku stále posiluje

Ještě dokonalejší vzdálená správa koncových stanic a ochrana virtualizovaného prostředí pro firmy

ESET Crysis Decryptor pro dešifrování dat

Šifrování dat jako možný nástroj pro naplnění požadavků GDPR

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globální hrozba

Ochrana firemních dat proti cíleným útokům

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malware

Malware Danger je v Česku na ústupu, downloader Agent posiluje

Nová vývojová centra ESETu v Brně a Žilině

Pozor na malware, který se šíří v Česku pomocí falešných SMS

Nová vývojová centra ESETu v Kanadě a Rumunsku

Bezpečnostní řešení ESET pro domácí i firemní IT na českém trhu posiluje

Malware KillDisk šifruje obsah napadených zařízení s operačním systémem Linux

Malware Danger představuje největší virovou hrozbou v Česku

Ochrana před ransomware pro domácí uživatele s Windows

Sto ocenění ve srovnávacích testech VB100 pro ESET NOD32

Vánoční slevy na Facebooku mohou být zneužity ke krádeži údajů z platebních karet