Nový typ útoku proti mobilním aplikacím představuje rostoucí hrozbu pro uživatele kryptoměn, podle prohlášení Asafa Ashkenaziho, generálního ředitele společnosti Verimatrix pro kybernetickou bezpečnost, z 18. července.

Nová hrozba se nazývá „překryvný útok“. Funguje tak, že na zařízení uživatele vytvoří falešné rozhraní. Toto rozhraní se pak používá k phishingu informací od uživatele, včetně uživatelských jmen, hesel a dokonce 2FA kódů, uvedl Ashkenazi. Jakmile tyto informace získá, útočník je použije k odeslání informací do skutečného rozhraní pro cílovou aplikaci.

K provedení překryvného útoku musí útočník nejprve přesvědčit uživatele, aby si stáhl aplikaci do svého mobilního zařízení. Vykořisťovatelé překrytí obrazovky jsou obvykle maskováni jako hry nebo jiné zábavné aplikace. Když uživatel aplikaci otevře, zdá se, že funguje tak, jak má.

„Ať je to jakákoli hra, může to být dokonce [...] kopie populární hry a bude tuto funkci plnit,“ uvedl Ashkenazi. Protože aplikace funguje tak, jak má, uživatel obecně nemá podezření, že je škodlivá.

Ve skutečnosti aplikace „nevykazuje žádnou škodlivou aktivitu kromě jedné věci, sleduje, když [...] je spuštěna cílová aplikace“. Cílovou aplikací může být banka, kryptoburza, kryptopeněženka nebo jiná citlivá aplikace. Jakmile uživatel spustí cílovou aplikaci, škodlivá aplikace vytvoří „přesně stejnou kopii“ rozhraní použitého v cílové aplikaci.

Pokud například uživatel spustí svou výměnnou aplikaci, škodlivá aplikace vytvoří falešné uživatelské rozhraní, které vypadá přesně jako rozhraní výměny, ale ve skutečnosti je ovládáno útočníkem. Jakékoli informace, které uživatel zadá do falešného rozhraní, útočník zachytí a tyto informace pak předá skutečné aplikaci, čímž útočníkovi poskytne přístup k účtu.

Ashkenazi varoval, že dvoufaktorová autentizace (2FA) obvykle nemůže uživatele ochránit před tímto druhem útoku. Pokud je povoleno 2FA, útočník jednoduše počká, až uživatel zadá svou textovou zprávu nebo kód ověřovací aplikace, který pak bude zachycen stejně jako ostatní přihlašovací údaje.

Související: Aplikace Authy 2FA unikla telefonní čísla, která mohou být použita pro textové phishing

V mnoha případech škodlivá aplikace způsobí, že obrazovka uživatele ztmavne, takže se bude domnívat, že se jejich telefonu vybila energie nebo se zhroutil. „Jakmile se [dostanou] na váš účet, zobrazí černou obrazovku na vašem telefonu,“ uvedl generální ředitel Verimatrix. "Takže váš telefon stále běží, ale nic nevidíte, takže si myslíte, že je váš telefon mrtvý." To dává útočníkům čas vysát účty oběti, protože je nepravděpodobné, že si uvědomí, že jsou napadeni, dokud nebude příliš pozdě.

Ashkenazi uvedl, že bankovní aplikace jsou jedním z největších cílů překryvných útoků. Rizikové jsou však také kryptoburzy, protože se spoléhají na stejné uživatelské jméno/heslo/paradigma 2FA, jaké používají bankovní aplikace. Generální ředitel tvrdil, že neviděl aplikaci kryptopeněženky, na kterou by se tento útok netýkal, ale to se může v budoucnu změnit. 

Ashkenazi zdůraznil, že překryvné útoky se provádějí na vlastním zařízení uživatele, které obsahuje soukromý klíč peněženky, takže vyžadování kryptografického podpisu pro každou transakci nemusí uživatele nutně chránit.

Verimatrix se pokusil ve spolupráci s Googlem odstranit překryvné útočné aplikace z obchodu Google Play. Ale chytit všechny je těžké. Na rozdíl od většiny škodlivých aplikací neprovádějí aplikace typu overlay attack žádné škodlivé akce, dokud uživatel nenačte cílovou aplikaci.

Z tohoto důvodu se tyto aplikace obvykle zdají být nevinné, když jsou prověřovány programy pro detekci malwaru. "Vidí hru, nevidí zákeřnou aktivitu, protože nic nedělá," uvedl Ashkenazi.

Doporučil, aby centralizované služby využívaly monitorovací systémy k detekci překryvných útoků a jejich blokování z databáze aplikace. Jedná se o jednu ze služeb, které Verimatrix poskytuje klientům.

Navrhl však, že spotřebitelé mohou podniknout kroky k ochraně, i když jejich oblíbené aplikace takové monitorovací služby nepoužívají.

Za prvé, uživatelé by měli být skeptičtí k aplikacím, které se zdají být příliš dobré, než aby to byla pravda. „Pokud vidíte něco, co vám dává hry, které obvykle stojí peníze, nebo něco, co je opravdu dobré a je to zdarma, [...] musíte to mít podezření,“ uvedl. Za druhé, uživatelé by neměli udělovat aplikacím oprávnění, která nepotřebují, protože překryvné útoky nelze provádět, aniž by uživatel udělil aplikaci oprávnění k vytvoření překryvné vrstvy.

Za třetí, rodiče by měli zvážit pořízení samostatného mobilního zařízení pro své děti, protože Verimatrix ve svém výzkumu zjistil, že mnoho překryvných útočných aplikací si děti stahují bez vědomí rodičů. Útočníci totiž své aplikace často maskují jako hry, které osloví děti.

"Pokud si to můžete dovolit a máte něco, co je pro děti zábavné, nemíchejte to," uvedl generální ředitel. „Nechte je, ať se baví. Ale pak z toho zařízení nepřistupujte k ničemu důležitému.“

Malware nadále ohrožuje uživatele kryptoměn. 29. března malwarová databáze Vx-underground varovala, že podvodníkům Call of Duty ukradl jejich bitcoiny jejich cheatovací software. V lednu se na uživatele pirátských aplikací, které běží na zařízeních macOS, zaměřila další skupina malwaru, který odstraňuje kryptoměny.

Časopis: Crypto-Sec: Evolve Bank utrpěla únik dat, nadšenec Turbo Toad přišel o 3,6 tisíc dolarů