Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту

mobile120934820394
mobile120934820394

Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек.

Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту

Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor Inc.

«Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес. Ведь Trezor — криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания seed-фраз для восстановления доступа к кошельку», — комментирует эксперт по безопасности ESET Лукас Стефанко.

В ходе исследования ESET пришла к выводу, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.

После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet.

Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту

Программа позволяет создавать кошельки для 13 различных криптовалют, однако все жертвы получают одинаковые адреса, которые принадлежат мошенникам.

С 7 февраля по 5 мая 2019 года, когда Coin Wallet был доступен в Google Play, его скачали более 1000 раз.

«Используйте криптовалютные и другие финансовые приложения только в том случае, если они связаны с официальным сайтом сервиса. Необходимо вводить свои конфиденциальные данные в онлайн-формы только в том случае, если вы уверены в их безопасности и законности», — отмечают специалисты ESET.

Также аналитики не исключили, что число подобных приложений может значительно увеличиться, если биткоин продолжит расти в цене.

Напомним, в феврале в Google Play было обнаружено вредоносное приложение, маскировавшееся под кошелек MetaMask, которое заменяло адреса кошельков, копируемые в буфер обмена, на адреса хакеров.

Подписывайтесь на новости ForkLog в VK!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK