В Google Play нашли еще четыре фейковых блокчейн-кошелька

0
ПОДЕЛИТЬСЯ

Аналитик Лукас Стефанко обнаружил в Google Play четыре приложения, которые лишь имитировали блокчейн-кошельки, но в действительности собирали пользовательские данные или заставляли пользователей отправлять средства на адреса злоумышленников. Приложения были удалены из маркетплейса после жалобы Стефанко.


Исследователь в области киберугроз Лукас Стефанко обнаружил в маркетплейсе Google Play четыре приложения, которые имитируют блокчейн-кошельки, тогда как на самом деле крадут пользовательские данные или вымогают криптоактивы.

Приложения якобы предоставляют возможность хранения криптовалют NEO и Tether.

Одна программа мимикрирует под расширение MetaMask (кошелек для доступа к балансу эфира). В действительности она крадет данные о банковском счете и кредитной карте пользователя после ввода соответствующей информации.

Стефанко разбил эти приложения на две группы: фейковое приложение MetaMask является «фишинговым кошельком», тогда как остальные три — «фейковыми кошельками». После установки «фишинговый кошелек» запрашивает приватный ключ и пароль для доступа к хранилищу пользователя.

При этом приложение под названием «Neo Wallet», которое является фейковым кошельком, с момента размещения в Google Play скачали уже более тысячи раз.

О своем исследовании Стефанко подробно рассказал в видеоролике.

Фейковые блокчейн-кошельки не создают новое хранилище через публичный адрес и приватный ключ, необходимый для безопасного хранения активов. Они лишь показывают публичный адрес преступников без указания приватного ключа, на который пользователи и переводят средства.

Стефанко отмечает, что приложения были созданы с использованием сервиса Drag-n-Drop, который не требует глубоких знаний разработки. Это значит, что практически каждый может «разработать» простое приложение для кражи данных.

Указанные приложения были удалены из Google Play после сообщения Стефанко в службу безопасности сервиса.

Согласно исследованию компании Group-IB, больше всего фальшивых фишинговых копий имеет популярный кошелек MyEtherWallet для хранения эфира.

Отметим, в сентябре хакерам удалось взломать расширение MEGA Chrome и похитить приватные ключи Monero.

Подписывайтесь на BitNovosti в Telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here