Мошенники поняли, что мобильные майнеры не приносят больших доходов. Эксперты IBM установили, что всё чаще злоумышленники распространяют троянские программы, которые позволяют получить доступ к криптовалютным кошелькам жертв.
К примеру, банковский троян TrickBot заменяет истинный адрес криптовалютного кошелька адресом кошелька злоумышленника посредством web-инъекций. Аналогичным образом работают мобильные вредоносы. Они создают фишинговый экран, перекрывающий настоящий, и обманом заставляют пользователей отправлять средства на счёт мошенников.
Другой вариант — техника, похожая на web-инъекции. На экране смартфона жертвы также отображается фишинговый экран, имитирующий интерфейс входа в мобильный криптовалютный кошелек. Пользователь вводит данные, и злоумышленники получают полный контроль над его аккаунтом. Они опустошают кошелек в течение нескольких минут, переводя все средства с баланса на свой адрес.
Эксперты отмечают, что некоторые троянские программы, к примеру, представители семейств ExoBot, BankBot, Marcher и Mazar, могут идентифицировать приложения, открытые на устройстве. Они способны отображать вшитые поддельные экраны или интерфейсы, которые получаются динамически. Вредоносы похищают Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Monero и другие монеты.
Эксперты ожидают, что в 2018 году подобных преступлений будет больше. Криптовалютный рынок растёт, вычислить и наказать за криптовалютные кражи сложнее, чем за похищение средств с банковских аккаунтов, так что инвесторы кажутся более привлекательной мишенью для злоумышленников.