RSS канал
Профессионалы компании ESET отыскали в Google Play мошеннические приложения, замаскированные под криптопошельки. Об этом сказали в пресс-центре компании. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей.
Специалист Лукас Стефанко, занимающийся вопросами безопасности и приватности, выявил 4 разрушительных приложения, которые он разбил на две условные группы.
Так, например, приложение MetaMask, имитирующее сервис по управлению транзакциями с криптовалютой Ethereum, предлагало пользователю при старте ввести свои персональные ключ и пароль от кошелька. Эти данные позже передавались злоумышленникам.
Прочие приложения — NEO и Tether — подделывали криптовалютные кошельки. Отмечается, что приложения были сделаны тем же создателем либо группой авторов. Вместо генерации приватного ключа и публичного адреса для перевода средств, они демонстрировали пользователю публичный адрес кошелька нападающих. Подделки же вместо данного демонстрировали пользователю публичный адрес кошелька правонарушителей. Криптовалюту, переведенную на такой адрес, нереально вернуть без приватного ключа, доступ к которому есть только у правонарушителей.
В пресс-центре рассказали, что поддельные приложения были сделаны при помощи конструктора мобильных приложений, благодаря которому похожие программы можно собрать без особых знаний и навыков.
Специалисты не первый раз отмечают, что, как правило, вредные приложения появляются в Google Play чаще, чем в App Store.