Ερευνητές ασφάλειας προειδοποιούν ότι κινέζοι χάκερ διανέμουν κακόβουλα cryptocurrency wallet apps. Η κακόβουλη δραστηριότητα είναι γνωστή ως «SeaFlower» και στοχεύει χρήστες Android και iOS.
Η συγκεκριμένη δραστηριότητα μιμείται επίσημους ιστότοπους crypto-wallets με σκοπό την διανομή backdoor εφαρμογών για να υποκλέψουν τα χρήματα των ανυποψίαστων θυμάτων.
Οι στοχευμένες εφαρμογές περιλαμβάνουν εκδόσεις Android και iOS στις κλωνοποιημένες πλατφόρμες των Coinbase Wallet, MetaMask, TokenPocket και imToken.
Είναι γεγονός ότι η αποκάλυψη για άλλη μια φορά υπογραμμίζει τον τρόπο με τον οποίο οι χάκερς έχουν ως στόχο δημοφιλείς πλατφόρμες σε μια προσπάθεια να λεηλατήσουν ευαίσθητα δεδομένα και να μεταφέρουν εικονικά χρήματα.
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) προτείνει τα εξής:
- Σε περίπτωση που είστε χρήστες cryptocurrency, πρέπει να είστε πολύ προσεκτικοί και να κάνετε λήψη cryptocurrency wallet apps μόνο από αξιόπιστες πηγές, όπως επίσημα καταστήματα εφαρμογών
- Να γίνεται έλεγχος των κριτικών χρηστών (user reviews) των εφαρμογών πριν την λήψη τους
- Πάντοτε να γίνεται έλεγχος των αδειών (permissions) κατά την εγκατάσταση της εφαρμογής καθώς και τακτικός έλεγχος των αδειών της εφαρμογής
