В Google Play снова обнаружили фейковые криптовалютные кошельки

2 года назад

Об обнаружении сразу четырех поддельных кошельков для криптовалют сообщает специалист по исследованию вредоносных программ Лукас Стефанко.

Предполагается, что они использовались для сбора информации по банковским картам, а также кражи учетных данных пользователей для мобильного банкинга и доступа к их сбережениям в криптовалютах.

Исследователь разделил обнаруженные приложения на две категории:

  1. три из них являются фейковыми кошельками для Tether и NEO, которые воровали приватные ключи и пароли от настоящих кошельков;
  2. четвертое представляло собой фишинговый MetaMask (популярное расширение для доступа к Ethereum-кошелькам).

Примечательно, что для создания фейков использовался Drag-n-Drop app builder – сервис, предлагающий возможность создания приложений людям без глубоких знаний в программировании.  

Также интересен тот факт, что один из поддельных кошельков для NEO был скачан более 1000 раз с момента его добавления в магазин в октябре.

Известно, что при попытке пользователей создать новый кошелек через упомянутые приложения, им предоставлялся лишь публичный адрес, принадлежащий злоумышленникам. Отправляя средства на него, пользователи не могли их вывести, поскольку необходимые для этого приватные ключи приложениями не выдавались.

По словам Стефанко данные вредоносные приложения были удалены из Google Play Store после того, как он сообщил службе безопасности магазина о своих находках.

Читайте также:

В Google Play нашли фейковые приложения для майнинга криптовалют

Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы

В 25 приложениях на Google Play обнаружили вирусные программы-майнеры