Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Поддельное приложение криптокошелька крадёт средства пользователей iPhone

12/03/24

Разработчики популярного криптовалютного кошелька Leather сообщают о появлении в App Store вредоносного поддельного приложения под их именем. По сообщениям пользователей, это приложение является так называемым криптовором — оно крадет пароли и оперативно опустошает кошельки.

Эти вредоносные программы разными уловками заставляют пользователей ввести сид-пароль от своего счета. Получив доступ, злоумышленники похищают все имеющиеся у жертвы цифровые активы: криптовалюты, NFT и др.

Всплеск популярности криптоворов обусловлен ростом числа мошеннических сайтов, рекламных кампаний и взломанных аккаунтов в соцсетях, привлекающих пользователей на фишинговые ресурсы. Со временем появился целый теневой рынок «услуг» по распространению таких вредоносов, позволяющий любому желающему заниматься незаконной деятельностью. Об этом пишет Securitylab.

Команда Leather подчеркивает в своем заявлении, что официального iOS-приложения у них пока нет. Тем, кто успел ввести сид-фразу, рекомендуют немедленно перевести все средства на другой счет.

К сожалению, уже появились первые сообщения от пользователей, чьи активы были украдены. Реальное число пострадавших пока не разглашается, как и количество скачиваний. Однако с учетом популярности Leather среди крипто-энтузиастов, вероятно, жертв уже достаточно много.

aadju3eyn7kaicc0s3be0d07wo2wsz80

Несмотря на то, что Leather сообщила о проблеме более недели назад, поддельное приложение Leather все еще доступно в App Store с рейтингом 4,9 из 5. Многие оставленные отзывы выглядят крайне подозрительно — они очень похожи по стилю и содержанию, что наводит на мысль об их фальсификации.

Приложение было размещено неким пользователем под псевдонимом «LetalComRu» и использует фирменный логотип Leather, из-за чего многие поначалу приняли его за оригинал.

Apple не дает комментариев по поводу инцидента. Обычно компания достаточно оперативно реагирует на подобные случаи.

Темы:IphoneПреступленияфальшивые приложениякриптокошельки
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...