Podvodné aplikace na Snap Store
Nedávno byla vydána zpráva, že v adresáři aplikací Snap Store (používá se v Ubuntu a spravuje Canonical), Bylo identifikováno 10 aplikací, které byly navrženy jako oficiální klienti pro kryptoměnové peněženky populární, ale které ve skutečnosti nesouvisely s vývojáři těchto projektů a prováděly škodlivé akce.
Je zmíněno, znepokojivé je, že tyto Aplikace byly označeny jako „Bezpečné“ v katalogu, což vytváří dojem, že byly ověřeny a jsou bezpečné pro použití.
Tyto aplikace byly publikovány uživatelem digisafe00000 a byly prezentovány s názvy podobnými skutečným aplikacím kryptoměn. Ačkoli Původně byly odstraněny z katalogu Snap Store, ale rychle se znovu objevily pod novým uživatelem nazvaným codeguard0x0000, s mírně změněnými názvy balíčků jako „exodus-build-71776“ a „metamask-stable28798“.
Tento problém není od té doby nový Podobná aktivita byla pozorována v únoru jak vedl ke krádeži přibližně 9 bitcoinů (kolem 500 2022 $) od uživatele, který si nainstaloval falešného klienta Exodus. Protože se autorům těchto škodlivých aplikací daří vyhýbat se systému automatického ověřování balíčků Snap Store, někteří odborníci navrhují úplný zákaz publikování neověřených aplikací souvisejících s kryptoměnami na této platformě, po vzoru omezení budou implementována v roce XNUMX pro aplikace této typ. Za zmínku stojí, že tyto zakázané aplikace byly propojeny s projekty na kolaborativní vývojové platformě SourceHut.
O incidentu, sa otevřeli některá vlákna na fóru Snapcraft:
Viděli jsme spoustu nahrávek aplikací, které přiměly uživatele k odhalení citlivých informací. Ty neútočí na inženýrství systému, ale spíše na uživatele prostřednictvím sociálního inženýrství, takže pravidla uzamčení nemohou problém vyřešit.
Tým pracuje na různých iniciativách ke zmírnění a snížení rizika aplikací, jako je tato. Co mě však znepokojuje, je, že aplikace lze aktualizovat, takže i když je aplikace v době svého prvního vydání důkladně zkontrolována, stejná aplikace by se později mohla stát podvodnou.
Jedna věc, kterou bychom mohli udělat, je vyžadovat od každého vydavatele úplnější doklad totožnosti vydavatele. Mohli bychom vyžadovat kreditní kartu a mohli bychom integrovat technologii „poznej svého zákazníka“, kterou banky založené na aplikacích používají k ověření určitého typu identifikace, jako je cestovní pas. Ty obvykle vyžadují něco jako pasovou fotografii spolu s videem mluvící osoby. Myslím, že většina bank používá služby SAAS pro tuto schopnost KYC a my bychom mohli použít stejné služby pro ověření identity vydavatele Snapcraft.
Aplikace jsou figuríny, které zobrazují webové stránky z externího webu pomocí wrapperu založeného na WebKit GTK, který simuluje provoz běžné desktopové aplikace (únorový incident se týkal fiktivních aplikací napsaných ve Flutteru). Z funkcí funguje pouze operace importu klíčů a obnovení peněženky a pokusy o vytvoření nové peněženky končí s chybou.
falešná exodus peněženka
Jako takové je uvedeno, že javascript je poměrně jednoduchý, protože má slovník povolených slov v obnovovacím klíči, protože když uživatel zadává slova, aplikace kontroluje seznam a pokud jsou všechna zadaná slova ve slovníku, umožní použití tlačítka "Pokračovat" k odeslání požadavku "POST" do koncového bodu /collect na serveru. Pravidelně také „pingne“ server pomocí jednoduchého užitečného zatížení, aby zkontroloval síťové připojení, telemetrii nebo zjistil, které z podvodných aplikací peněženky se používají.
Pokud uživatel provede operaci importu z existující peněženky, přístupové heslo pro obnovení, které je s ním spojeno, se odešle na server útočníků a uživateli se zobrazí zpráva o selhání obnovení peněženky. Jakmile získají přístup ke klíčům, útočníci vyberou všechny prostředky z peněženky oběti.
Pokud zájem dozvědět se o tom více, můžete zkontrolovat podrobnosti Na následujícím odkazu.