Разделы

Безопасность Пользователю Стратегия безопасности Мобильность Маркет

ESET нашла в Google Play приложения для кражи криптовалют

Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor. Описание не вызывает подозрений – программа выглядит как легитимный сервис, в качестве разработчика фигурирует компания Trezor Inc. Кроме того, поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением.

«Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес, ведь Trezor – криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания Seed-фраз для восстановления доступа к кошельку», – отметил эксперт по безопасности ESET Лукас Стефанко.

В ходе исследования ESET пришла к выводу, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.

После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet для создания нескольких криптокошельков.

Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса злоумышленников.

Приложение Сoin Wallet загружено в Google Play в феврале 2019 г.. За это время его скачали 1000 раз.

Василий Огнев, МТС RED: В области многофакторной аутентификации заказчики переходят на облачные решения
Безопасность

ESET связалась с представителями Trezor и сообщила об угрозе. Разработчик подтвердил отсутствие опасности для пользователей, но выразил обеспокоенность – фейк-приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак.

В настоящее время Trezor и Coin Wallet недоступны в Google Play.