24 мая 2019

В Google Play обнаружены приложения для кражи криптовалют

Антивирусная компания ESET сообщила об обнаружении её специалистами в Google Play нескольких приложений для кражи криптовалют у пользователей. Активность злоумышленников связывают с положительной динамикой курса криптовалют.

Одна из программ была замаскирована под мобильное приложение кошелька Trezor. Описание не вызывает подозрений — программа выглядит как легитимный сервис, в качестве разработчика фигурирует компания Trezor Inc. Кроме того, поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением.

В ходе исследования ESET пришла к выводу, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.

После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet для создания нескольких криптокошельков.

Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса злоумышленников.

Приложение Сoin Wallet загружено в Google Play в феврале текущего года. За это время его скачали 1 тыс. раз.

ESET связалась с представителями Trezor и сообщила об угрозе. Разработчик подтвердил отсутствие опасности для пользователей, но выразил обеспокоенность — фейк-приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак.

В настоящее время Trezor и Coin Wallet недоступны в Google Play.

Читайте также