Пользователи Apple пострадали от мошеннических криптоприложений

Исследователи компании по кибербезопасности ESET выявили вредоносное ПО, маскирующееся под приложения для торговли криптовалютами и распространявшиеся среди пользователей macOS.

Злоумышленники скопировали интерфейс торговой платформы Kattana. На фейковых страницах они предлагали загрузить приложения для торговли криптовалютами, которые на самом деле содержали вредоносное ПО.

«Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение», — сообщила пресс-служба ESET.

О сервисах, имитирующих Kattana, представители платформы предупреждали еще весной.

Мошеннические приложения работали под брендами Cointrazer, Cupatrade, Licatrade, Trezarus и содержали троян GMERA. При этом они полностью поддерживали торговые функции, так что пользователям было трудно распознать обман.

После установки приложений хакеры получали доступ к пользовательским системам, персональным данным, информации о местонахождении, криптовалютных кошельках и делать снимки экрана.

Напомним, в Apple признались, что интересуются криптовалютами.