Lažne aplikacije na Snap Store-u
Vijest je nedavno objavljena u direktoriju aplikacija Snap Store (koristi se u Ubuntuu i održava ga Canonical), Identificirano je 10 aplikacija koje su dizajnirane kao službeni klijenti za novčanike kriptovaluta popularni, ali koji u stvarnosti nisu bili povezani sa programerima ovih projekata i izvršili zlonamerne radnje.
Spominje se, zabrinjavajuće je da ovi Aplikacije su bile označene kao "Sigurne" u katalogu, stvarajući utisak da su provjereni i sigurni za upotrebu.
Ove aplikacije je objavio korisnik digisafe00000 i predstavljeni su s nazivima sličnim pravim aplikacijama za kriptovalute. Iako Prvobitno uklonjeni iz kataloga Snap Store, brzo su se ponovo pojavili pod novim korisnikom pod imenom codeguard0x0000, sa malo izmijenjenim imenima paketa kao što su "exodus-build-71776" i "metamask-stable28798".
Ovaj problem od tada nije nov Slična aktivnost je uočena iu februaru, šta rezultiralo krađom oko 9 bitcoina (oko 500 hiljada dolara) od korisnika koji je instalirao lažni Exodus klijent. Budući da autori ovih zlonamjernih aplikacija uspijevaju izbjeći automatsku verifikaciju paketa Snap Store-a, neki stručnjaci predlažu potpunu zabranu objavljivanja neprovjerenih aplikacija u vezi s kriptovalutama na ovoj platformi, slijedom primjera ograničenja koja će biti uvedena 2022. za aplikacije ove tip. Vrijedi napomenuti da su ove zabranjene aplikacije bile povezane s projektima na platformi za zajednički razvoj SourceHut.
O incidentu, si otvorili su neke teme na Snapcraft forumu:
Vidjeli smo bujicu otpremanja aplikacija koje navode korisnike da otkriju osjetljive informacije. Oni ne napadaju inženjering sistema, već napadaju korisnika putem društvenog inženjeringa, tako da pravila zaključavanja ne mogu riješiti problem.
Tim radi na raznim inicijativama za ublažavanje i smanjenje rizika od ovakvih aplikacija. Međutim, ono što me brine je da se aplikacije mogu ažurirati, pa čak i ako se aplikacija temeljito pregleda u vrijeme njenog početnog izdavanja, ista aplikacija može kasnije postati lažna.
Jedna stvar koju bismo mogli učiniti je zahtijevati potpuniji dokaz identiteta izdavača za svakog izdavača. Mogli bismo zahtijevati kreditnu karticu i mogli bismo integrirati vrstu tehnologije „upoznaj svog klijenta“ koju banke bazirane na aplikacijama koriste za provjeru neke vrste identifikacije, poput pasoša. Za njih je obično potrebno nešto poput fotografije za pasoš zajedno sa video snimkom osobe koja govori. Mislim da većina banaka koristi SAAS usluge za ovu KYC mogućnost, a mi bismo mogli koristiti iste usluge za verifikaciju identiteta Snapcraft izdavača.
Aplikacije su lutke koje prikazuju web stranice sa eksterne stranice koristeći WebKit GTK-bazirani omotač koji simulira rad normalne desktop aplikacije (incident u februaru uključivao je fiktivne aplikacije napisane u Flutteru). Od funkcija radi samo operacija uvoza ključeva i vraćanja novčanika, a pokušaj kreiranja novog novčanika završava se greškom.
lažni novčanik za egzodus
Kao takvo se spominje da javascript je prilično jednostavan, pošto ima rečnik dozvoljenih reči u ključu za oporavak jer dok korisnik upisuje riječi, aplikacija provjerava listu i ako se sve unesene riječi nalaze u rječniku, omogućit će korištenje gumba "Nastavi" za slanje "POST" zahtjeva na /collect krajnju tačku na serveru. Također povremeno "pinguje" server jednostavnim opterećenjem da provjeri mrežnu povezanost, telemetriju ili vidi koja se od lažnih aplikacija za novčanik koristi.
Ako korisnik izvrši operaciju uvoza iz postojećeg novčanika, pristupna fraza za oporavak koja je povezana s njim šalje se na server napadača i korisniku se prikazuje poruka o neuspjehu oporavka novčanika. Nakon što dobiju pristup ključevima, napadači povlače sva sredstva iz novčanika žrtve.
Naps zainteresovani da saznaju više o tome, možete provjeriti detalje Na sledećem linku.