Έρευνες - Μελέτες

Η χρήση κρυπτονομισμάτων αυξάνεται και εμπνέει τους κυβερνοεγκληματίες

scam

Σε πραγματικό πόλο έλξης εξελίσσονται για τους χρήστες τα κρυπτονομίσματα, τα οποία, ωστόσο, παράλληλα, εμπνέουν τους κυβερνοεγκληματίες να επινοούν νέους, μαζικότερους τρόπους πρόσβασης σε όλα αυτά τα εικονικά νομίσματα. Ως αποτέλεσμα, διαδικτυακές απάτες, που στοχεύουν κρυπτονομίσματα έχουν κάνει την εμφάνισή τους και στην πλατφόρμα Android, με διάφορα είδη κακόβουλων εφαρμογών να ξεγελούν τους χρήστες.

Scams που στοχεύουν κρυπτονομίσματα. Τι πρέπει να γνωρίζουν οι χρήστεςΗ ESET δημοσίευσε ένα whitepaper, περιγράφοντας τις πιο διαδεδομένες κατηγορίες «cryptocurrency scams», ενώ προσφέρει και μία σειρά συμβουλών για μεγαλύτερη προστασία των συσκευών και των κρυπτονομισμάτων.

Εξαιρετικά δημοφιλείς είναι οι πλαστές εφαρμογές συναλλαγών κρυπτονομισμάτων. Σε αυτήν την κατηγορία ανήκουν κακόβουλες εφαρμογές ηλεκτρονικού «ψαρέματος» (phishing apps), που προσπαθούν να κλέψουν τους κωδικούς σύνδεσης για να παραβιάσουν λογαριασμούς. Οι συγκεκριμένες εφαρμογές μοιάζουν εξαιρετικά με τις αυθεντικές, ενώ μπορεί να έχουν καλή συνολική βαθμολογία χάρη σε ψεύτικα reviews. Μια πρόσφατη περίπτωση τέτοιου scam είναι οι εφαρμογές phishing που αντιγράφουν το Poloniex, ένα app για συναλλαγές cryptocurrency, που ανακαλύφθηκε πέρσι στο Google Play και εμφανίζεται συχνά από τότε.


Πλαστά wallet apps
Σύμφωνα με την εταιρεία, παρόμοιες phishing εφαρμογές επιτίθενται σε χρήστες πορτοφολιών κρυπτονομισμάτων, μόνο που εδώ γίνεται προσπάθεια κλοπής των ιδιωτικών κλειδιών και των φράσεων του χρήστη. Τον τελευταίο καιρό έχει παρατηρηθεί αυτό το είδος κακόβουλης συμπεριφοράς σε εφαρμογές που μοιάζουν με το MyEtherWallet, ένα δημοφιλές πορτοφόλι Ethereum ανοικτού κώδικα. Όπως επισημαίνει η εταιρεία, το MyEtherWallet δεν διαθέτει επίσημη εφαρμογή για κινητά, γεγονός που εκμεταλλεύονται οι απατεώνες του κυβερνοχώρου.

Οι ερευνητές της ESET έχουν επίσης αναλύσει και πλαστά cryptocurrency wallet που προσπαθούν να εξαπατήσουν τα θύματα για να μεταφέρουν κέρματα στο πορτοφόλι των κυβερνοεγκληματιών. Αυτά τα scams προσποιούνται ότι δημιουργούν ένα δημόσιο κλειδί για ένα νέο πορτοφόλι και καθοδηγούν τους χρήστες να στείλουν τα ψηφιακά τους νομίσματα στη διεύθυνση που έχουν δημιουργήσει.


Εφαρμογές πλαστών wallet
Όπως διευκρινίζει η εταιρεία, το κατά πόσο μια εφαρμογή εξόρυξης κρυπτονομισμάτων μπορεί να θεωρηθεί κακόβουλη εξαρτάται από το αν λειτουργεί με τη συναίνεση του χρήστη ή όχι – στη δεύτερη περίπτωση η συσκευή έχει παραβιαστεί οπότε θεωρείται malware. Πρόσφατα, ανακαλύφθηκε ότι μια έκδοση του δημοφιλούς παιχνιδιού Bug Smasher, που έχει εγκατασταθεί από το Google Play από 1 έως 5 εκατομμύρια φορές, πραγματοποιούσε κρυφά mining κρυπτονομισμάτων Monero από τις συσκευές των χρηστών.

Άλλη περίπτωση αποτελούν τα πλαστά crypto-miners και εφαρμογές με δωρεάν παροχές. Εδώ ανήκουν οι εφαρμογές που προσποιούνται ότι εξορύσσουν κρυπτονομίσματα για τον χρήστη, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να προβάλλουν διαφημίσεις. Για να καταφέρνουν καλύτερα το σκοπό τους, τα συγκεκριμένα apps ενθαρρύνουν τους χρήστες να τα ανοίγουν σε τακτική βάση, υποσχόμενα περισσότερα «δωρεάν» κέρματα κάθε μέρα σε αντάλλαγμα. Ενώ αυτές οι εφαρμογές δεν είναι κακόβουλες «per se», θεωρούνται ανεπιθύμητες λόγω του παραπλανητικού τους χαρακτήρα. Στην κατηγορία αυτή περιλαμβάνονται apps που υπόσχονται ότι θα εξορύξουν κρυπτονομίσματα Ripple (XRP), στα οποία εξ’ ορισμού δεν μπορεί να γίνει mining.


Ασφαλείς οι χρήστες
H ESET συμβουλεύει στους χρήστες Android, που δεν θέλουν να πέσουν θύματα των cryptocurrency scams, να χρησιμοποιούν τα apps συναλλαγών κρυπτονομίσματων και πορτοφολιών με την ίδια προσοχή που χρησιμοποιούν και τις εφαρμογές mobile banking.

“Όταν κάνετε λήψη εφαρμογών συναλλαγής κρυπτονομισμάτων ή πορτοφολιών σε κινητά, βεβαιωθείτε ότι η συγκεκριμένη υπηρεσία πράγματι διαθέτει εφαρμογή για κινητά. Θα πρέπει να υπάρχει link μεταξύ της επίσημης εφαρμογής και της ιστοσελίδας της υπηρεσίας” αναφέρει η εταιρεία. Επίσης συνιστά στους χρήστες να χρησιμοποιούν -αν προσφέρεται ως επιλογή- έλεγχο πιστοποίησης διπλού παράγοντα για να προστατεύσουν τους λογαριασμούς συναλλαγών ή πορτοφολιών με ένα πρόσθετο επίπεδο ασφάλειας. “Κατά τη λήψη εφαρμογών από το Google Play, δώστε προσοχή στον αριθμό των λήψεων, καθώς και στις αξιολογήσεις και στα σχόλια των χρηστών. Ενημερώνετε διαρκώς την Android συσκευή σας και χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για κινητά για να την προστατεύσετε από τις τελευταίες απειλές” καταλήγει η εταιρεία.