В Google Play нашли приложения для кражи криптовалют
Эксперты компании ESET обнаружили в Google Play несколько приложений для кражи криптовалюты. Активность подобных приложений была зафиксирована в мае, специалисты компании полагают, что это связано с положительной динамикой курса криптовалют.
Одна из программ-вымогателей замаскирована под мобильное приложение кошелька Trezor. Описание ее не вызывает подозрений: программа выглядит как легитимный сервис, а в качестве разработчика указана компания Trezor Inc. Кроме того, поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением. Как отметили эксперты ESET, ранее они ни разу не сталкивались с вредоносной активностью под видом Trezor, поскольку Trezor — криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания Seed-фраз для восстановления доступа к кошельку.
В результате исследований эксперты ESET пришли к выводу, что сбережениям пользователей Trezor ничего не угрожает: приложение имеет многофакторную систему защиты. Но фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты. После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet для создания нескольких криптокошельков. Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса мошенников. Приложение Сoin Wallet загружено в Google Play в феврале текущего года. За это время его скачали 1 тыс. раз.
Специалисты ESET отметили, что связались с представителями Trezor и сообщили об угрозе. Разработчик подтвердил отсутствие опасности для пользователей, но выразил обеспокоенность — фейк-приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак.
Также сообщается, что в настоящее время Trezor и Coin Wallet недоступны в Google Play.
