TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » W Sklepie Play pojawiły się kolejne fałszywe aplikacje podszywające się pod portfele kryptowalut
Piątek, 24 Maj 2019 14:27, Wpisany przez Piotr Malinowski
kryptowaluty sklep play 1
Warto uważać.

Maj to widoczny wzrost kursu kryptowalut – w tym miesiącu cena Bitcoina jest najwyższa od września ubiegłego roku. Sytuację postanowili szybko wykorzystać cyberprzestępcy, którzy w Sklepie Play umieścili kilka aplikacji będących imitacją prawdziwych portfeli kryptowalut. Problem jest o tyle poważny, że na pierwszy rzut oka trudno odróżnić fałszywy program od tego bezpiecznego.

Jedną z niebezpiecznych aplikacji jest Trezor Mobile Wallet – wymagała ona od użytkownika podania loginu oraz hasła do prawdziwego portfela marki Trezor. Wpisanie danych kończy się wysłaniem ich do serwera osoby stojącej za oszustwem. Sytuację wyjaśnia Lukas Stefanko z ESET:

Aplikacja w Google Play wydawała się godna zaufania – jej nazwa, dane programisty, kategoria, opis i jej zrzuty ekranu nie budziły podejrzeń. Nasza analiza ujawniła, że po wpisaniu nazwy „Trezor Mobile Wallet” w sklepie Google, fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej.

Podgląd_ikony_fałszywej_aplikacji_Trezor_Mobile_Wallet.jpg
Podgląd fałszywej ikony Trezor Mobile Wallet l Źródło: Dagma

„Czerwona lampka” powinna zapalić się użytkownikom zaraz po instalacji. Ikona aplikacji, która wyświetla się na ekranie telefonu, różni się znacząco od tej przedstawionej w Sklepie Play. Ponadto, po kliknięciu w aplikację pokazuje się okno logowanie, które nie jest sygnowane logiem Trezora.

Kolejną fałszywą usługą odkrytą przez ekspertów z firmy ESET był CoinWallet. W trakcie analizy badacze zauważyli, że ma wiele wspólnego z Trezorem. Korzystało n bowiem z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora. Od lutego do maja tego roku pobrało ją ponad tysiąc użytkowników. O tej aplikacji Stefanko wypowiada się w następujący sposób:

CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut. Generował unikalny adres portfela, na który użytkownik mógł przesłać swoje monety. W rzeczywistości ten adres należał do cyberprzestępców.

Fałszywa_aplikacja_CoinWallet.png
Fałszywa aplikacja CoinWallet l Źródło: Dagma

Eksperci ESET zalecają ostrożność przy pobieraniu aplikacji poświęconym krypto walutom. Polecają ufać tylko tym programom, do których odsyłają oficjalne strony serwisów z kryptowalutami.

Źródło: Dagma