ESET нашла в Google Play приложения для кражи криптовалюты

ESETESET предупреждает о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей.

Новую партию опасных приложений обнаружил специалист по безопасности ESET Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют.

Google Play

Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька – эти данные затем оказывались в распоряжении злоумышленников.

Вторая схема – подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.

Поддельные приложения созданы с помощью широкодоступного конструктора мобильных приложений, который позволяет «собирать» подобные программы без специальных знаний и навыков.

После обращения специалистов ESET вредоносные приложения были удалены из Google Play.

Рекомендации ESET:

    Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки.  
    В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.
    Защитите компьютер и мобильные устройства современным антивирусным ПО.

 По материалам компании ESET.

Другие новости и события

Altium Designer 19. Создавайте передовые электронные устройства
20.12.2018
Компания Altium Limited, ведущий мировой разработчик в области автоматизации проектирования электронных устройств, объявляет о выпуске Altium Designer 19
Обновление модуля БАЗИС-Салон 10
12.12.2018
БАЗИС-Салон модуль, предназначенный для построения интерьеров помещений, расстановки мебели и оформления заказов на ее изготовление. БАЗИС-Салон является составной частью системы БАЗИС и функционально замыкает цепочку «проектирование производство - реализация» мебельных изделий.
CADprofi 2019
04.12.2018
Вышла новая версия CADprofi 2019. Изменения коснулись CADprofi Architectural, CADprofi Mechanical, CADprofi Electrical, CADprofi Инженерные системы. Обновление библиотек производителей: Reflex, ETI, WILO, KaMo, BKT, hager, Vaillant, Lovato.