FBIなどの共同報告が悪意のあるソフトウェアInfamous Chiselを明らかにし、暗号ウォレットや取引所アプリから資産とデータを盗むことができる。

ChainCatcher のメッセージによると、The Block の報道では、連邦捜査局（FBI）、アメリカ国家安全保障局（NSA）、CISA、GCHQ の共同コンサルティングレポートが示すところによれば、ロシアの新しいマルウェア Infamous Chisel は、Tor ネットワークを通じて侵害された Android デバイスに継続的にアクセスし、影響を受けたデバイスから定期的に被害者データを収集して送信することを目的としています。そのターゲットには、暗号通貨ウォレットや取引所アプリケーションなどが含まれます。

無許可でデータをコピー、転送、または取得する一環として、このマルウェアはデバイス上の特定のアプリケーションディレクトリを検索し、web3 ブラウザ Brave、Binance および Coinbase アプリケーション、Trust 暗号ウォレット、通信プラットフォーム Telegram および Discord に関連するディレクトリを含みます。さらに、ユーザーが秘密鍵を保存するために使用する Android Keystore システムに対して、ディレクトリ内の各ファイルを抽出します。