Vilpilliset sovellukset Snap Storessa
Uutinen julkaistiin hiljattain, että sovellushakemistossa Snap Store (käytetään Ubuntussa ja ylläpitää Canonical), Tunnistettiin 10 sovellusta, jotka oli suunniteltu kryptovaluuttalompakoiden virallisiksi asiakkaiksi suosittuja, mutta jotka eivät itse asiassa liittyneet näiden projektien kehittäjiin ja suorittivat haitallisia toimia.
On mainittu, huolestuttavaa on, että nämä Sovellukset merkittiin Turvallisiksi luettelossa luoden vaikutelman, että ne on todennettu ja turvallisia käyttää.
Nämä sovellukset julkaisi käyttäjä digisafe00000 ja niille esitettiin nimiä, jotka muistuttavat aitoja kryptovaluuttasovelluksia. Siitä huolimatta Ne poistettiin alun perin Snap Store -luettelosta, mutta ilmestyivät nopeasti uudelleen uudella käyttäjällä nimeltä codeguard0x0000, hieman muuttuneilla pakettinimillä, kuten "exodus-build-71776" ja "metamask-stable28798".
Tämä ongelma ei ole uusi sen jälkeen Vastaavaa toimintaa havaittiin helmikuussa kuin johti noin 9 bitcoinin varkaukseen (noin 500 2022 dollaria) käyttäjältä, joka asensi väärennetyn Exodus-asiakkaan. Koska näiden haitallisten sovellusten tekijät onnistuvat kiertämään Snap Storen automaattisen paketinvarmistusjärjestelmän, jotkut asiantuntijat ehdottavat, että vahvistamattomien kryptovaluuttoihin liittyvien sovellusten julkaiseminen tällä alustalla kielletään kokonaan, esimerkkinä rajoitukset, jotka otetaan käyttöön vuonna XNUMX tämän sovelluksille. tyyppi. On syytä mainita, että nämä kielletyt sovellukset linkitettiin SourceHut-yhteistyökehitysalustan projekteihin.
Tapauksesta kertoi sja he avasivat joitain säikeitä Snapcraft-foorumilla:
Olemme nähneet paljon sovelluksia, jotka huijaavat käyttäjiä paljastamaan arkaluontoisia tietoja. Nämä eivät hyökkää järjestelmän suunnittelua vastaan, vaan hyökkäävät käyttäjää sosiaalisen manipuloinnin avulla, joten lukitussäännöt eivät voi ratkaista ongelmaa.
Tiimi työskentelee useiden aloitteiden parissa tällaisten sovellusten riskin vähentämiseksi ja vähentämiseksi. Minua huolestuttaa kuitenkin se, että sovelluksia voidaan päivittää, joten vaikka sovellus tarkistetaan perusteellisesti sen ensimmäisen julkaisun yhteydessä, sama sovellus voi tulla petollinen myöhemmin.
Yksi asia, jonka voisimme tehdä, on vaatia täydellisempi julkaisijan henkilöllisyystodistus jokaiselta julkaisijalta. Voisimme vaatia luottokorttia ja voisimme integroida sellaisen "tuntea asiakkaasi" -tekniikan, jota sovelluspohjaiset pankit käyttävät jonkin tyyppisen henkilöllisyyden, kuten passin, vahvistamiseen. Nämä vaativat yleensä jotain, kuten passikuvan ja videon puhuvasta henkilöstä. Luulen, että useimmat pankit käyttävät SAAS-palveluita tähän KYC-ominaisuuteen, ja voisimme käyttää samoja palveluita Snapcraft-julkaisijan henkilöllisyyden vahvistamiseen.
Sovellukset ovat nukkeja, jotka näyttävät ulkoisen sivuston verkkosivuja käyttäen WebKit GTK-pohjaista käärettä, joka simuloi normaalin työpöytäsovelluksen toimintaa (helmikuun tapaus koski Flutterilla kirjoitettuja fiktiivisiä sovelluksia). Toiminnoista vain avainten tuonti ja lompakon palautus toimii ja uuden lompakon luontiyritys päättyy virheeseen.
väärennetty exodus-lompakko
Sellaisena mainitaan se javascript on melko yksinkertainen, koska siinä on sallittujen sanojen sanakirja palautusavaimessa, koska kun käyttäjä kirjoittaa sanoja, sovellus tarkistaa luettelon ja jos kaikki syötetyt sanat ovat sanakirjassa, se sallii "Jatka"-painikkeen käytön lähettääkseen "POST"-pyynnön /collect-päätepisteeseen. palvelimella. Se myös "ping" ajoittain palvelimelle yksinkertaisella hyötykuormalla tarkistaakseen verkkoyhteyden, telemetrian tai nähdäkseen, mitkä petolliset lompakkosovellukset ovat käytössä.
Jos käyttäjä suorittaa tuontitoiminnon olemassa olevasta lompakosta, siihen liittyvä palautussalasana lähetetään hyökkääjän palvelimelle ja käyttäjälle näytetään viesti lompakon palautusvirheestä. Kun avaimet on saatu käsiksi, hyökkääjät nostavat kaikki varat uhrin lompakosta.
Jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.