National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

ENGLISH
Γραμμή Βοηθείας: 1490
ENGLISH

Κινέζοι χάκερ διανέμουν ψεύτικα Cryptocurrency Wallets για χρήστες iOS και Android

16 Ιουνίου 2022

Ερευνητές ασφάλειας προειδοποιούν ότι κινέζοι χάκερ διανέμουν κακόβουλα cryptocurrency wallet apps. Η κακόβουλη δραστηριότητα είναι γνωστή ως  «SeaFlower» και στοχεύει χρήστες Android και iOS.

Η συγκεκριμένη δραστηριότητα μιμείται επίσημους ιστότοπους crypto-wallets με σκοπό την διανομή backdoor εφαρμογών για να υποκλέψουν τα χρήματα των ανυποψίαστων θυμάτων.

Οι στοχευμένες εφαρμογές περιλαμβάνουν εκδόσεις Android και iOS στις κλωνοποιημένες πλατφόρμες των Coinbase Wallet, MetaMask, TokenPocket και imToken.

Είναι γεγονός ότι η αποκάλυψη για άλλη μια φορά υπογραμμίζει τον τρόπο με τον οποίο οι χάκερς έχουν ως στόχο δημοφιλείς πλατφόρμες σε μια προσπάθεια να λεηλατήσουν ευαίσθητα δεδομένα και να μεταφέρουν εικονικά χρήματα.

Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) προτείνει τα εξής:

  1. Σε περίπτωση που είστε χρήστες cryptocurrency, πρέπει να είστε πολύ προσεκτικοί και να κάνετε λήψη cryptocurrency wallet apps μόνο από αξιόπιστες πηγές, όπως επίσημα καταστήματα εφαρμογών
  2. Να γίνεται έλεγχος των κριτικών χρηστών (user reviews) των εφαρμογών πριν την λήψη τους
  3. Πάντοτε να γίνεται έλεγχος των αδειών (permissions) κατά την εγκατάσταση της εφαρμογής καθώς και τακτικός έλεγχος των αδειών της εφαρμογής
The information contained in this website is for general information purposes only. The information is gathered from TheHackerNews, while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.

 

Cyber threats require heightened defences

Working towards a trusted and cyber secure Europe

Protect your cyber hygiene

Cyber Europe 2022 [exercise]