В крипто-трекере для Mac-устройств обнаружен вредоносный элемент

Приложение для отслеживания курсов криптовалют CoinTicker для macOS содержит бэкдоры, сообщает компания Malwarebytes.

Вместе с приложением на устройства пользователей устанавливаются два элемента вредоносного ПО – EvilOSX и EggShell – оба могут вести логи нажатия клавиш, воровать данные и выполнять определённые команды. Директор Malwarebytes по мобильным и Mac-устройствам Томас Рид предполагает, что дополнительная функциональность была интегрирована в приложение в целях кражи криптовалютных активов пользователей.

Если отбросить зловредный элемент, то CoinTicker является полноценным приложением для получения информации о курсах выбранных криптовалют. Согласно предоставленному Malwarebytes скриншоту, пользователь может выбрать биткоин, Ethereum, XRP и ряд других криптовалют и получать данные о движениях их курсов с таких бирж, как Bitfinex, Kraken и Bithumb.

При установке приложение не запрашивает дополнительных разрешений, из-за чего пользователь, скорее всего, не заметит ничего подозрительного.

Хотя об истинном назначении приложения и масштабе замысла его создателя остаётся только догадываться, Рид заявляет: «Вероятно, это вредоносное ПО предназначено для получения доступа к криптовалютным кошелькам пользователей ради кражи их монет». Он также отмечает, что в пользу этой теории говорит и тот факт, что непосредственной аудиторией приложения являются как раз пользователи криптовалют.

В мае Malwarebytes сообщал о другом типе вредоносного ПО, предназначенного для майнинга Monero и так же ориентированного на пользователей устройств Apple.

Фото: Africa Studio

Источник: ttrcoin.com