В Google Play Store найдено 4 поддельных криптовалютных кошелька

18:29 15.11.2018
/
72
/
Автор статьи: Максим Солнечный
/

Исследователь по информационной безопасности Лукас Стефанко обнаружил четыре поддельных криптовалютных кошелька Google Play Store, которые пытались украсть персональные данные пользователей.

Приложения позиционировались как шифрованные кошельки для NEO, Tether и расширения для доступа к Ethereum (ETH) MetaMask.

Stefanko классифицировал кошельки на две группы, в которых поддельное приложение MetaMask было «фишинговым кошельком», а остальные три приложения были «поддельными кошельками». После установки и запуска фишингового приложения запрашивается секретный ключ пользователя и пароль для кошелька.

В видео, прикрепленном к сообщению в блоге, Стефанко рассказал о своем исследовании «поддельных кошельков», отметив пример поддельного приложения NEO, получившего название «NEO Wallet», у которого было более 1000 инсталляций с момента его публикации в октябре.

По сообщениям, поддельные криптовалютные кошельки не создавали новый кошелек, создавая публичный адрес и закрытый ключ — которые необходимы для надежной отправки, получения и хранения цифровой валюты, — но отображали только общедоступный адрес злоумышленника без доступа пользователя к закрытому ключу. Подумав, что приложение создало их публичный адрес, пользователи депонировали свои средства на этот кошелек, но не могли снять их в последствии, поскольку частный ключ принадлежал киберпреступнику.

Стефанко отметил, что приложения были разработаны с использованием службы создания приложений Drag-n-Drop, которая не требует специальных знаний программирования от пользователя. Это означает, что почти каждый может «разработать» простое вредоносное приложение, чтобы украсть личную информацию, «как только цена биткойнов (BTC) повысится », — говорит Стефанко.

Исследователь утверждает, что он сообщил о поддельных приложениях в службу безопасности Google, после чего кошельки были удалены.

Только вчера официальная учетная запись Google G Suite была скомпрометирована. Сообщалось, что мошенники распространяли сообщение, выманивающее у пользователей их средства на участие в мошенническом проекте.

Наверх