Компания ESET, известный разработчик анитивирусного софта, в отношении которого произведена регистрация программы для ЭВМ, обнаружила новые вредоносные приложения в Google Play, предназначенные для хищения учетных данных пользователей и криптовалюты.
В связи с этим ESET распространила предупреждение о появлении новых вредоносных приложений в Google Play. Как указывается в сообщении, вредоносные программы замаскированы под легитимные криптовалютные сервисы - официальные сервисы NEO, Tether и MetaMask, завоевавшие известность среди владельцев криптовалют.
Замаскированное под официальный криптовалютный кошелек MetaMask(для Ethereum) приложение, после его инсталляции и запуска, настаивало на повторной авторизации пользователя. Предлагалось ввести пароль, приватный ключ. Естественно, что эти данные попадали в распоряжение злоумышленников.
Подделка кошельков также использовалась и в приложениях NEO и Tether. Судя по всему, приложения были созданы тем же автором (группой авторов).
Компания ESET напоминает, что настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Поддельные же вредоносы показывали пользователю публичный адрес кошелька атакующих.
Источник: s-tm.ru
