Специалисты из ESET нашли в Google Play приложение, которое через фишинг предоставляло злоумышленникам доступ к кошельку пользователей. В центре скандала оказалась криптовалюта Cardano.
В центре скандала оказалось приложение Cardano ADA Wallet, доступное для скачивания в Google Play. Одной из уловок мошенников стала публикация, согласно которой разработчиком приложения выступила Cardano inc. По факту последние не имеют к разработке никакого отношения.
Само приложение оказалось привлекательным для пользователей благодаря своему широкому функционалу: внутри открывался доступ для быстрого обмена криптовалют, их переводу и перемещению баланса других кошельков. При сборе баланса всех кошельков внутри приложения пользователям предлагалось ввести свои личные данные (включая пароль). Кража информации, которая применяется пользователями для авторизации в других кошельках, использовалась для быстрого трансфера содержимого баланса прямиком в руки злоумышленников.
Примечательно, что сама структура обмена внутри приложения также была нацелена на прямой перевод средств. Так, под прикрытием ожидаемой конвертации, пользователь по незнанию переводил монеты на счет, зашифрованный злоумышленниками.