ESET нашла в Google Play приложения для кражи криптовалют
24 мая 2019 13:40 #81400
от ICT
ICT создал тему: ESET нашла в Google Play приложения для кражи криптовалют
Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor. Описание не вызывает подозрений – программа выглядит как легитимный сервис, в качестве разработчика фигурирует компания Trezor Inc. Кроме того, поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением. «Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес, ведь Trezor – криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания Seed-фраз для восстановления доступа к кошельку», – отметил эксперт по безопасности ESET Лукас Стефанко. В ходе исследования ESET пришла к выводу, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты. После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet для создания нескольких криптокошельков. Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса злоумышленников. Приложение Сoin Wallet загружено в Google Play в феврале 2019 г.. За это время его скачали 1000 раз. ESET связалась с представителями Trezor и сообщила об угрозе. Разработчик подтвердил отсутствие опасности для пользователей, но выразил обеспокоенность – фейк-приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак. В настоящее время Trezor и Coin Wallet недоступны в Google Play. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Eset нашла в Google Play приложения для кражи криптовалюты | 34.59 | Пятница, 16 ноября 2018 |
| Eset нашла в Google Play приложение для кражи криптовалюты | 29.45 | Понедельник, 11 февраля 2019 |
| Eset обнаружила в Google Play приложения для кражи банковских данных | 27.32 | Пятница, 27 июля 2018 |
| Eset обнаружила в Google Play приложение для кражи криптовалюты | 22.47 | Понедельник, 07 мая 2018 |
| Поддельные покемоны: ESET нашла фальшивые Pokemon GO на Google Play | 22.06 | Пятница, 15 июля 2016 |
| В магазине Google Play запретили размещать приложения для майнинга криптовалют | 21.63 | Пятница, 27 июля 2018 |
| Eset обнаружила поддельные GPS-приложения в Google Play | 20.68 | Вторник, 22 января 2019 |
| Eset обнаружила фальшивые приложения Pokemon Go на Google Play | 20.46 | Пятница, 15 июля 2016 |
| Eset обнаружила фальшивые банковские приложения в Google Play | 20.46 | Пятница, 21 сентября 2018 |
| Eset: вредоносные приложения на Google Play крадут пароли от платежных сервисов | 20.03 | Понедельник, 17 апреля 2017 |