W Sklepie Play pojawiły się kolejne fałszywe aplikacje podszywające się pod portfele kryptowalut

Piotr MalinowskiSkomentuj
W Sklepie Play pojawiły się kolejne fałszywe aplikacje podszywające się pod portfele kryptowalut
{reklama-artykul}
Maj to widoczny wzrost kursu kryptowalut – w tym miesiącu cena Bitcoina jest najwyższa od września ubiegłego roku. Sytuację postanowili szybko wykorzystać cyberprzestępcy, którzy w Sklepie Play umieścili kilka aplikacji będących imitacją prawdziwych portfeli kryptowalut. Problem jest o tyle poważny, że na pierwszy rzut oka trudno odróżnić fałszywy program od tego bezpiecznego.

Jedną z niebezpiecznych aplikacji jest Trezor Mobile Wallet – wymagała ona od użytkownika podania loginu oraz hasła do prawdziwego portfela marki Trezor. Wpisanie danych kończy się wysłaniem ich do serwera osoby stojącej za oszustwem. Sytuację wyjaśnia Lukas Stefanko z ESET:

Aplikacja w Google Play wydawała się godna zaufania – jej nazwa, dane programisty, kategoria, opis i jej zrzuty ekranu nie budziły podejrzeń. Nasza analiza ujawniła, że po wpisaniu nazwy „Trezor Mobile Wallet” w sklepie Google, fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej.

Podgląd_ikony_fałszywej_aplikacji_Trezor_Mobile_Wallet.jpgPodgląd fałszywej ikony Trezor Mobile Wallet l Źródło: Dagma

„Czerwona lampka” powinna zapalić się użytkownikom zaraz po instalacji. Ikona aplikacji, która wyświetla się na ekranie telefonu, różni się znacząco od tej przedstawionej w Sklepie Play. Ponadto, po kliknięciu w aplikację pokazuje się okno logowanie, które nie jest sygnowane logiem Trezora.

Kolejną fałszywą usługą odkrytą przez ekspertów z firmy ESET był CoinWallet. W trakcie analizy badacze zauważyli, że ma wiele wspólnego z Trezorem. Korzystało n bowiem z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora. Od lutego do maja tego roku pobrało ją ponad tysiąc użytkowników. O tej aplikacji Stefanko wypowiada się w następujący sposób:

CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut. Generował unikalny adres portfela, na który użytkownik mógł przesłać swoje monety. W rzeczywistości ten adres należał do cyberprzestępców.

Fałszywa_aplikacja_CoinWallet.pngFałszywa aplikacja CoinWallet l Źródło: Dagma

Eksperci ESET zalecają ostrożność przy pobieraniu aplikacji poświęconym krypto walutom. Polecają ufać tylko tym programom, do których odsyłają oficjalne strony serwisów z kryptowalutami.

Źródło: Dagma

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.