W Google Play umieszczono fałszywe portfele na kryptowaluty

Oszuści dodawali fałszywe portfele na kryptowaluty do sklepu Google Play, próbując w ten sposób kraść bitcoiny (BTC). Proceder wykryła firma antywirusowa ESET.

Jedna złośliwa aplikacja „naśladowała” portfel sprzętowy Trezor. Dochodzenie ESET wykazało, że oprogramowanie ma powiązania z inną fałszywą aplikacją, która kradła kryptowaluty.

Podczas gdy sama strona aplikacji w Google Play wyglądała na legalną, eksperci firmy zauważyli, że samo oprogramowanie nie zawiera żadnego brandingu Trezora, a ogólny ekran logowania wyłudza tylko dane uwierzytelniające.

Według ESET ponad 1000 użytkowników pobrało podejrzaną aplikację ze sklepu. Chociaż „apka” sugerowała, że umożliwia swoim użytkownikom zakładane portfelu do przechowywania ich kryptowalut, oprogramowanie w istocie miało na celu skłonienie ich do przesyłania coinów na adresy należące do napastników. Eksperci ostrzegają:

„Skoro bitcoin kontynuuje trend wzrostowy, możemy spodziewać się pojawienia się kolejnych aplikacji, będących oszustwami kryptowalutowymi w oficjalnym sklepie z aplikacjami na Androida i w innych miejscach”.

UWAGA!

Użytkownicy kryptowalut proszeni są o korzystanie tylko z tych aplikacji, które są powiązane z oficjalnymi stronami firm. Ponadto warto zwracać uwagę na to, czy aplikacje są aktualizowane. Za każdym razem lepiej też zastanawiać się dwa razy przed wpisaniem poufnych informacji do formularzy online.

Trezor powiedział ekspertom od bezpieczeństwa, że fałszywa aplikacja nie wydaje się stanowić zagrożenia dla bezpieczeństwa użytkowników, ale firma stwierdziła, że ​​obawia się, że adresy e-mail zebrane przez oprogramowanie mogą zostać wykorzystane do prób phishingu w przyszłości. Od tego czasu Google Play usunął aplikacje ze swojego sklepu.

Podziel się wpisem

Dodaj komentarz

Twój adres email nie zostanie opublikowany.