Троянские программы, созданные для кражи криптовалют у владельцев мобильных устройств, похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам, говорится в сообщении экспертов Dr.Web. Риску подвержены пользователи как Android-устройств, так и смартфонов Apple.

Троянские версии криптокошельков распространяются через вредоносные сайты, копирующие внешний вид и функциональность оригинальных веб-ресурсов соответствующих проектов. Адреса таких сайтов также максимально приближены к настоящим. Загрузка Android-версий троянов чаще всего происходит непосредственно с посещенного вредоносного ресурса. Владельцы iOS-устройств обычно перенаправляются на другой сайт, оформленный в стиле официального каталога приложений Apple.

Так как трояны являются копиями настоящих приложений с минимальными модификациями, они работают точно так же, как и оригиналы, и по внешним признакам отличить их друг от друга практически невозможно. После установки троянов вся вредоносная активность проходит незаметно для жертв. Она заключается в краже секретной seed-фразы, которая уникальна для каждого криптокошелька и защищает его от доступа посторонних. Фактически seed-фраза — это аналог мастер-пароля. Получив ее, киберпреступники смогут добраться до хранящейся в кошельке криптовалюты и украсть ее.

В связи с возросшими рисками ограничения работы Google Play, App Store и других каталогов ПО в России рекомендуется заранее установить необходимые вам приложения. Мошенники могут воспользоваться ситуацией с потенциальной блокировкой и начать интенсивнее распространять вредоносные программы под видом оригиналов как через поддельные сайты, так и через другие каналы — например, облачные сервисы и файлообменные сети.