Зафиксировано появление целой группы поддельных криптокошельков в Google Play
Лукас Стефанко, эксперт в отрасли информационной безопасности и блокчейн-технологий, опубликовал отчет об исследовании криптоприложений, доступных на Google Play Store. С его слов, как минимум четыре кошелька для децентрализованных монет из этого магазина сейчас являются полностью мошенническими и пытаются своровать деньги пользователей.
В опасности находятся пользователи, которые ищут хранилище для монет, как Neo, Tether и Ethereum, а также криптоинвесторы, заинтересованные в расширении MetaMask.
Подробности об опасностях на просторах «Гугл Плэй»
В ходе расследования Лукас Стефанко классифицировал найденные вредоносные программы на две категории. В первую вошла подделка, которая маскировалась под сервис MetaMask. Основной ее целью является фишинг. То есть, функционирование приложения направлено на воровство личных сведений пользователя, которые в дальнейшем могут быть использованы для тех или иных целей. В том числе, для передачи активов на иные счета и кошельки.
Оставшиеся же три программы – это классические поддельные кошельки. После их установки и запуска запрашивался секретный ключ и пароль от кошелька, который был создан пользователем ранее, на надежном ресурсе или в приложении.
Свою проверку Стефанко снабдил видеороликом, в котором рассказал о сути поддельных программ, а также описал функциональность кошелька для криптовалюты «Нео» под названием «NEO Wallet», который за период с октября, когда был добавлен на площадку, собрал более 1000 инсталляций, многие из которых привели к обману доверчивых и неосведомленных пользователей.
Со слов эксперта, если пользователь пытался создать новый кошелек в таком приложении, ему никогда не выдавался специальный закрытый ключ, а адрес кошелька был адресом мошенника. Криптоинвестор полагал, что кошелек – это его собственность и переводил туда деньги. В итоге, они уходили злоумышленнику, а у пользователя к вмонетам не было доступа из-за отсутствия частного ключа.
Очень примечательно, что все программы были созданы при помощи платформы Drag-n-Drop, позволяющей создавать приложения даже не обладания передовыми познаниями в программировании. А это означает, что магазин приложений компании Google может оказаться в ситуации, когда его «полки» попросту будут завалены вредоносным ПО, ворующим деньги и личную информацию.
Отметим, что на момент публикации нашей новости ни одного из найденных экспертом приложений на площадке, скорее всего, не будет. Еще перед публикацией своего отчета эксперт обратился в службу поддержки, которая пообещала в кратчайшие сроки удалить программы из общего доступа.
Мир криптовалютного рынка постоянно развивается и привносит что-то новое. Если вы хотите быть в курсе всех новинок — подписывайтесь на нас в Facebook, ВКонтакте, Telegram и YouTube.
Не забывайте присоединиться к нашему Телеграм чату для инвесторов, где мы обсуждаем последние новости мира криптовалют и проводим постоянные розыгрыши призов среди новых и действующих подписчиков.
Не пропустите самое интересное в разделах “Полезные статьи”, “Крипто новости” и “Крипто события”.
