Исследователь вредоносного ПО Лукас Стефанко обнаружил в Google Play как минимум четыре поддельных криптокошелька. В своём блоге он написал, что приложения преподносятся как кошельки для NEO, Tether, а также как расширение для доступа к Ethereum и MetaMask. По факту они просто крадут персональные данные пользователей. Как утверждают эксперты, эти программы были разработаны ради фишинга банковских и платёжных данных пользователей.
Стефанко разделил их на две группы. Первое приложение MetaMask обозначено как «фишинговый кошелёк», в то время как остальные три просто являются «ненастоящими кошельками». При этом после установки все они запрашивают приватный ключ от кошелька, пароль и другие данные пользователя.
Он объясняет, что вредоносные программы не создавали новых кошельков и не генерировали публичный адрес с приватным ключом. Вместо этого они отображали публичный адрес злоумышленника и не предоставляли доступ к приватному ключу. Пользователи думали, что приложение показывает им только что сгенерированный публичный адрес и отправляли туда криптовалюты. Позже вернуть эти деньги не удавалось, так как приватный ключ был только у злоумышленника.
По словам Стефанко, приложения создавались при помощи drag-n-drop конструктора, поэтому для их разработки даже не обязательно было писать код. Таким образом, практически любой пользователь может «разработать» простенькую вредоносную программу и воровать чувствительные персональные данные. Аналитик передал данные о фейковых приложениях команде отдела безопасности Google и они тут же пропали из маркета.
Накануне Cointelegraph писал о том, как официальный аккаунт в Google G Suite в Твиттере был скомпрометирован для рекламы мошеннической раздачи BTC.