Іноді криптовалютні програми обіцяють допомогти користувачам розбагатіти. Іноді – це просто інструменти для північнокорейських хакерів. Наприклад, застосунок Somora.
- Як зменшити шанси підхопити вірус на свій смартфон?
- В Telegram поширюють підроблене ПЗ для Android з трояном RatMilad
- У Google Play виявили 4 файлові менеджери, заражені шкідливим ПЗ SharkBot
Ця програма обіцяє дати користувачам можливість безпечно зберігати свою криптовалюту. Насправді програмне забезпечення є північнокорейським шкідливим ПЗ. Мета хакерів полягає в тому, щоб обманом змусити користувачів завантажити програму на телефон і дати доступ до криптовалюти.
Невідомо, скільки людей завантажили програму Somora, яка недоступна в Google Play або Apple App Store. Посилання на додаток поширюють в Telegram, скеровуючи користувачів на сайт, на якому розміщено шкідливий файл.
На початку грудня Microsoft попередила, що хакери проникають у групові чати Telegram на тему криптовалюти, а потім спонукають учасників завантажувати шкідливе програмне забезпечення, схоже на ПЗ для криптовалюти. В одному випадку зловмисники використали назви Binance та OKX, щоб спробувати підвищити довіру потенційних жертв, а потім направили користувачів до шкідливого файлу Excel.
Інтерфейс Somora змодельований за зразком реальної криптовалютної програми Mycelium, яку завантажили понад 1 млн разів. Наприклад, одне маркетингове гасло Mycelium закликає користувачів «бути серед розумних 8%». Гасло Somora – «бути серед розумних 7%».
І, обіцяючи захистити біткойни інвесторів у надійному додатку, Somora натомість містить шкідливий код. Те ж шкідливе ПЗ раніше використовувалося для нападу на криптовалютних трейдерів у Південній Кореї і яке уряд США приписав Пхеньяну.
Експерти з кібербезпеки BAE Systems та Mandiant вважають, що за цим стоять північнокорейські хакери. Подібних підробних застосунків налічується вже з десяток. Зокрема, BloxHolder.
Північнокрейський уряд, де править диктатор Кім Чен Ін, намагається ухилитися від міжнародних санкцій. Гроші, вкрадені за допомогою хакерських атак, становлять приблизно одну третину фінансування програм Пхеньяну з розробки ракет. Про це заявила Енн Нойбергер, заступник радника з національної безпеки США з кібербезпеки та нових технологій.