TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Aplikacja w Sklepie Google Play zawierała złośliwy kod kradnący kryptowaluty
Poniedziałek, 11 Luty 2019 10:11, Wpisany przez Bartek Szcześniak
kryptowaluty 1
Kolejna złośliwa appka w sklepie Google.

Kryptowaluty mają swoje zalety i wady. Największym ich plusem jest oczywiście możliwość zachowania pełnej anonimowości przy płaceniu innej osobie - czego nie powiemy o jakiejkolwiek innej metodzie płatności. Oczywiście sprawia to, że kryptowaluty uwielbiają osoby o nie do końca legalnej działalności. Z drugiej strony są one niestabilne i w każdej chwili z dziesięciu tysięcy dolarów, wartość posiadanej waluty może spaść do 5 dolarów. No i dochodzi do tego kwestia bezpieczeństwa, której słabości naświetla ostatni przykład złośliwego oprogramowania w Sklepie Play.

Kryptowaluty przechowywane są w portfelach, których adresy zapisane są jako szereg liczb i cyfr. Chcąc przesłać komuś pieniądze wystarczy przy pomocy odpowiedniego narzędnia w wymaganym polu wpisać łańcuch alfanumeryczny jego portfela. I tutaj do gry wkracza oprogramowanie nazwane clipperktóre cyberprzestępcy implementowali w popularnej aplikacji z portfelem kryptowalut.

cryptowallet

Aplikacja podszywała się pod popularny portfel MetaMask, który swojej platformy mobilnej nie posiada. Użytkownicy nieświadomi zagrożenia wykorzystywali go do transakcji z wykorzystaniem kryptowalut. Oczywiście dostając adres typu 12CFMuNVY1QTp9M9C1dLYq3M92QQZTUE1A raczej nikt nie będzie go przepisywać po jednym znaku, a po prostu go skopiuje. I tutaj do gry wkracza clipper - gdy wykryje ciąg znaków mogący być adresem portfela, podmienia on go na adres twórcy, który posiada podobny początek i koniec. 

W przypadku gdy początkowe i końcowe znaki adresu są zgodne, większość osób raczej nie zauważy, że coś jest nie tak. W ten sposób pieniądze wędrują do cyberprzestępcy, który przez wykorzystanie takiej metody wyłudzania pieniędzy może uważać się za zupełnie bezpiecznego. 

Po zgłoszeniu do Google, aplikacja została usunięta ze sklepu. MetaMask natomiast podzielił się na Twitterze wpisem, w którym prosi zespół z Mountain View o zarejestrowanie znaków towarowych, szczególnie firm, które mogą być wykorzystane w akcjach phishingowych.


Na pewno nie był to pierwszy, ani ostatni atak wycelowany w użytkowników kryptowalut. Tylko czy Google zrobi coś, aby jego Sklep Play był nieco bezpieczniejszym miejscem, zamiast wylęgarnią cyberprzestępców?

Źródło: HotHardware