2250 подписчиков

Четыре поддельных криптовалютных кошелька обнаружены в Google Play Store

16 ноября 201816 ноя 2018

2 мин

ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.

Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров. Исследователь вредоносных программ Лукас Стефанко (Lukas Stefanko) обнаружил четыре поддельных криптовалютных кошелька в Google Play Store, которые пытались украсть личные данные пользователей, согласно сообщению от 13 ноября. Приложения выдавали себя за криптовалютные кошельки для NEO (NEO), Tether (USDT) и расширения для доступа к Ethereum (ETH), MetaMask. Они были якобы предназначены для фишинга учетных данных пользователей и информации о кредитных картах. Стефанко разделил кошельки на две группы, в которых поддельное приложение MetaMask было «фишинговым кошельком», а другие три приложения были «поддельными кошельками». Как только фишинговое приложение установлено и запущено, оно запрашивает приватный ключ пользователя и пароль от кошелька. Стеф

ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.

О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.

Исследователь вредоносных программ Лукас Стефанко (Lukas Stefanko) обнаружил четыре поддельных криптовалютных кошелька в Google Play Store, которые пытались украсть личные данные пользователей, согласно сообщению от 13 ноября.

Приложения выдавали себя за криптовалютные кошельки для NEO (NEO), Tether (USDT) и расширения для доступа к Ethereum (ETH), MetaMask. Они были якобы предназначены для фишинга учетных данных пользователей и информации о кредитных картах.

Стефанко разделил кошельки на две группы, в которых поддельное приложение MetaMask было «фишинговым кошельком», а другие три приложения были «поддельными кошельками». Как только фишинговое приложение установлено и запущено, оно запрашивает приватный ключ пользователя и пароль от кошелька. Стефанко привел в пример поддельное приложение NEO, под названием «NEO Wallet», у которого было более 1000 установок с момента его запуска в октябре.

Поддельные криптокошельки, как сообщается, не создавали новый кошелек путем создания публичного адреса и закрытого ключа, которые необходимы для безопасной отправки и получения цифровой валюты, они только отображали публичный адрес злоумышленника без доступа пользователя к закрытому ключу. Пользователи думали, что приложение генерирует свой публичный адрес, и вносили средства на этот кошелек, но не могли вывести их, поскольку закрытый ключ принадлежал киберпреступнику.

Стефанко отметил, что приложения были разработаны с использованием сервиса Drag-n-Drop app builder, который не требует от пользователя специальных знаний в области кодирования. Это означает, что почти каждый может «разработать» простое вредоносное приложение для кражи конфиденциальных личных данных, «как только цена биткоина (BTC)вырастет», - говорит Стефанко.

Аналитик заявляет, что он сообщил о поддельных приложениях в команду безопасности Google, после чего кошельки были удалены.

Буквально недавно сообщалось, что официальный твиттер-аккаунт Google G Suite был якобы взломан с целью продвижения бесплатной раздачи биткоинов. Сообщалось, что злоумышленники распространяют сообщение, заманивая пользователей участвовать в мошеннической раздаче 10 000 BTC.