UWAGA na fałszywe portfele krypto w Google Play!

0
127
tokeneo, kryptowaluty, UWAGA na fałszywe portfele krypto w Google Play
tokeneo, kryptowaluty, UWAGA na fałszywe portfele krypto w Google Play
Google zdaje się nie mieć ostatnio szczęścia z kryptowalutami. W Google Play, niezwykle popularnej aplikacji mediowego giganta, znaleziono aż cztery fałszywe portfele kryptowalutowe. Kiedy Google poprawi swoje zabezpieczenia przed scamerami?
Szkodliwe oprogramowanie w aplikacjach

Jak donosi badacz szkodliwego oprogramowania Lucas Stefanko, w sklepie Google Play znajdowały się aż cztery fałszywe portfele kryptowalutowe. Zainfekowane aplikacje próbowały ukraść dane osobowe użytkowników. O problemie poinformowano 13 listopada. Portfele zapewniać miały rzekomy dostęp do NEO, Tethera i rozszerzenie dostępu do ETH i MestaMask. Zostały one zaprojektowane, by wyłudzać dane uwierzytelniające bankowość mobilną użytkowników oraz informacje o ich kartach kredytowych. Pobrało je minimum 1000 osób. 

 

Stefanko sklasyfikował portfele na dwie grupy – fałszywa aplikacja MetaMask była „portfelem pishingowym”, a pozostałe trzy aplikacje były „fałszywymi portfelami”. Po zainstalowaniu i uruchomieniu aplikacji, pobierała ona klucze prywatne użytkownika oraz hasła do portfeli.

 

Google Play bez odpowiednich zabezpieczeń

W opublikowanym przez siebie filmiku Stefanko wyjaśnia schemat działania hakerów. Fałszywe portfele kryptograficzne podobno nie tworzyły nowego portfela poprzez generowanie adresu publicznego i klucza prywatnego (które są potrzebne do bezpiecznego wysyłania i odbierania waluty cyfrowej). Hakerzy byli dużo sprytniejsi. Stworzone przez nich aplikacje wyświetlały tylko adres publiczny atakującego, bez dostępu użytkownika do klucza prywatnego. Użytkownicy myśląc, że aplikacja wygenerowała ich publiczny adres, swoje fundusze lokowali w tym portfelu. Nie byli w stanie ich jednak wycofać, ponieważ klucz prywatny należał do cyberprzestępcy.

Co ciekawe jeszcze wczoraj informowaliśmy, że Google został ofiarą hakerskiego ataku na Twitterze. Ktoś musi chyba popracować nad swoimi zabezpieczeniami.

ZOSTAW ODPOWIEDŹ

Proszę wprowadzić swój komentarz!
Proszę wprowadzić swoje imię