Грозный инструмент Chisel направлен на Android Crypto Wallets, вызывая опасения в области безопасности

Опасения в безопасности вызваны Chisel - инструментом, направленным на Android Crypto Wallets

Пресловутый Chisel, новый вредоносный код, атакует криптокошельки на устройствах Android, представляя серьезную угрозу безопасности для пользователей криптовалют. Обнаружено, что вредоносный код извлекает чувствительные данные через сеть Tor.

Хотя нет официального подтверждения, предполагается, что вредоносный код является результатом работы группы Sandworm, российского агентства.

Принцип работы вредоносного кода Infamous Chisel

Infamous Chisel сконцентрирован на приложениях, связанных с криптовалютами, таких как Brave Browser, Coinbase и Binance на устройствах Android. Он также сканирует систему ключей Android Keystore для поиска приватных криптоключей. Вредоносный код не ограничивается только криптосвязанными данными; он также извлекает информацию из различных других приложений, расширяя свой спектр собираемых данных.

Помимо нападения на криптокошельки и приложения, вредоносный код имеет функции, позволяющие собирать дополнительные данные. Каждые два дня он запускает скрипт, который производит пингование других устройств и мониторит порты HTTP. Порты HTTP – это каналы, через которые процессы взаимодействуют с серверами по сетевым соединениям.

• Robinhood согласилась выкупить за $600 миллионов изъятую долю HOOD Сэма Бэнкман-Фрида у Службы Маршала США
• Цифровой рупий получает значительный рост удобства благодаря интеграции с Yes Bank через UPI
• Veloce развернет Vext на Polygon – развивается, чтобы стать первой децентрализованной глобальной спортивной группой

Кроме того, вредоносный код извлекает данные из других широко используемых приложений, таких как WhatsApp, Mozilla Firefox, Telegram и PayPal. Он также собирает информацию о аппаратных характеристиках целевого устройства Android.

Совместный доклад нескольких спецслужб, включая Национальное управление по безопасности США и Национальный центр кибербезопасности Великобритании, указал на то, что хотя вредоносный код не является высоко сложным, он все равно опасен.

“Компоненты Infamous Chisel имеют низкую степень сложности и, по-видимому, были разработаны без учета обхода защиты или скрытия вредоносной деятельности”, – отмечен в докладе.

Предполагаемое происхождение и важность надежных мер безопасности

Расследователи склоняются к мысли, что Infamous Chisel может быть созданием Sandworm, российского агентства военной разведки. Предполагается, что этот инструмент ранее использовался для извлечения данных с устройств, принадлежащих украинской армии.

Хотя не было сообщений о краже криптовалюты, специфически возникшей из-за Infamous Chisel, существование такого вредоносного кода вызывает опасения о необходимости надежной безопасности в криптовалютных транзакциях.

Обнаружение Infamous Chisel также добавляет важность к разговору о важности управления ключами и использования аппаратных кошельков для хранения криптоключей. Аппаратные кошельки хранят необходимые ключи в собственной памяти, отдельно от вашего компьютера, что обеспечивает дополнительный уровень защиты от таких вредоносных атак.

Вкратце, пользователям Android, особенно занимающимся криптовалютами, необходимо быть бдительными в отношении своих мер безопасности. Вредоносный код, хотя и не является высоко сложным, имеет широкий спектр собираемых данных, что делает его реальной угрозой.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!