В мае текущего года в ESET зафиксировали увеличение числа поддельных криптовалютных приложений в GooglePlay. Активность злоумышленников связывают с положительной динамикой курса криптовалют.
Одна из программ была замаскирована под мобильное приложение кошелька Trezor. Описание не вызывает подозрений — программа выглядит как легитимный сервис, в качестве разработчика фигурирует компания Trezor Inc. Кроме того, поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением.
Поддельное приложение криптокошелька Trezor
«Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес, — комментирует эксперт по безопасности ESET Лукас Стефанко. — Ведь Trezor — криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания Seed-фраз для восстановления доступа к кошельку».
В ходе исследования ESET пришла к выводу, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.
После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet для создания нескольких криптокошельков.
Сайт приложения, ведущий на загрузку Coin Wallet
Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса злоумышленников.
Приложение СoinWallet загружено в Google Play в феврале текущего года. За это время его скачали 1 тыс. раз.
Приложение Coin Wallet в Google Play
ESET связалась с представителями Trezor и сообщила об угрозе. Разработчик подтвердил отсутствие опасности для пользователей, но выразил обеспокоенность — фейк-приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак.
В настоящее время Trezor и Coin Wallet недоступны в Google Play.
Антивирусные продукты ESET успешно детектируют фальшивое приложение как Trojan.Android/FakeApp.KO.
ESET рекомендует пользоваться только проверенными криптовалютными и банковскими приложениями, а также вводить учетные данные при полной уверенности в их безопасности и легитимности.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
“Qiz tug‘ganim uchun erim tashlab ketdi” – taqdir sinovlarida sinalayotgan ayol haqida hayotiy hikoya.“Qizimni to‘yini amal-taqal qilib o‘tkazdim. Mebelni qarzga olgandim, qariyb bir yil deganda qutuldim. Boshqalardan olgan qarzlarni ikki yil...
-
![]()
Россия кубоги. ЦСКА "Балтика"га қарши асосий таркибини эълон қилди (фото)Россия кубоги доирасида ЦСКА ўз майдонида "Балтика"ни қабул қилади.
-
![]()
Кан: "Мбаппе билан шартнома имзолаш аниқ ғоя эмас эди""Бавария"нинг собиқ бош директори Оливер Кан клубнинг Килиан Мбаппе ва Эрлинг Холандга қизиқиши қанчалик жиддий эканлигига жавоб берди.
-
![]()
Gaz-svet tariflari o‘zgarishi munosabati bilan muhtojlarga qanday yordam beriladi?.1 maygacha minimal iste’mol xarajatlari (hozirda 621 ming so‘m) qaytadan hisoblanib, pensiya va nafaqalarning eng kam miqdorlari oshiriladi. Noyabr...
-
![]()
Xususiy oliy ta’lim: tijoriy manfaat va sifatli ta’lim muvozanati qanday topiladi?.O‘zbekistonda xususiy oliygohlar ko‘payib borarkan, ularning aksariyati ko‘proq talaba qabul qilib, daromadni maksimallashtirish va ta’lim sifatini...
-
![]()
Osiyo kubogi U23. O‘zbekiston olimpiya jamoasi Malayziyani mag‘lub etib, turnirni g‘alaba bilan boshladi .Qatarda start olgan Osiyo kubogi U23 1-turi doirasida O‘zbekiston olimpiya jamoasi Malayziyaga qarshi maydonga tushdi..
