Crypto Prices
·

MetaMask ja muut kryptolompakot uhattuina uudesta Android-haittaohjelmasta

10 syyskuun, 2025

Uusi haittaohjelma: RatOn

Tuoreessa hollantilaisen mobiiliturvayrityksen ThreatFabric julkaisemassa raportissa kerrotaan uudesta edistyneestä haittaohjelmasta nimeltä ”RatOn”, joka uhkaa kryptovaluuttalompakoita. Tämä on monimutkainen uusi tyyppi RAT:sta (Remote Access Trojan), joka mahdollistaa hyökkääjien etäyhteyden ottamisen tartunnan saaneeseen laitteeseen.

Hyökkäystekniikat

RatOn yhdistää erilaisia hyökkäystekniikoita eri haittaohjelmaperheistä, mikä tekee siitä vaarallisemman kuin tavalliset pankkitroijalaiset. Uutta haittaohjelmaa havaittiin ensimmäisen kerran kesäkuussa 2025, ja sen aktiivisuus kasvoi merkittävästi elokuussa.

Se tukee sovelluksia useilla kielillä, kuten englanniksi, tsekiksi ja slovakiksi, mikä mahdollistaa haitallisten toimijoiden laajemman tavoittavuuden.

Uhrit ja vaarat

RatOn houkuttelee mahdollisia uhreja näyttämällä väärennettyjä pitkiä ja tapahtumasivuja laillisten sovellusten päällä. Erityisen vaaralliseksi RatOnin tekee se, että tätä tyyppistä haittaohjelmaa ei havaita laajasti monivirusmoottoreilla.

Haittaohjelma kohdistuu erityisesti suosittuihin kryptovaluuttalompakoihin, kuten MetaMask, Trust Wallet, Phantom ja Blockchain.com.

Toimintatapa

Uusi haittaohjelma automatisoi vaiheet, jotka ovat tarpeen uuden kryptovaluuttalompakon kaappaamiseksi. Se avaa lompakko-sovelluksen uhrin puhelimessa ja käyttää varastettuja PIN-koodeja, jotka on kerätty aiemmin näppäilytallennuksen tai päällekkäisyyksien avulla.

Haittaohjelma auttaa sitten hyökkääjää navigoimaan sovelluksen käyttöliittymässä automaattisesti ja paljastamaan salaisen palautuslauseen. Tämä lause, joka lähetetään hyökkääjän komentopalvelimelle, käytetään sitten onnettoman uhrin varojen varastamiseen.

Uusimmat käyttäjältä Blog

Fed-puheenjohtaja Kevin Warsh vastustaa kryptobailouteja

Federal Reserve ja digitaalinen omaisuus Federal Reserve -puheenjohtaja Kevin Warsh on vetänyt tiukan rajan keskuspankin roolille digitaalisten omaisuuserien sektorilla. Äskettäisessä kongressikuulemisessa hän kertoi sijoittajille, että Fedillä ei ole aikomusta pelastaa kryptovaluuttayrityksiä talouskriisin