ESET виявила у Google Play програми для крадіжки криптовалют у користувачів

Експерти ESET виявили в Google Play кілька програм для крадіжки криптовалют у користувачів. Одне з них замасковано під популярний криптогаманець Trezor. Опис не викликає підозр – програма виглядає як легітимний сервіс, як розробник фігурує компанія Trezor Inc. Крім того, пошукова видача показувала цей додаток на другому рядку, відразу під офіційним додатком.

«Ми ніколи не стикалися зі шкідливою активністю під виглядом Trezor, тому можливості таких фейк-додатків викликають особливий інтерес, адже Trezor – криптовалютний гаманець апаратного типу, робота з яким вимагає фізичного доступу, аутентифікації за PIN-кодом та знання Seed-фраз для відновлення доступу до гаманця», – зазначив експерт з безпеки ESET.

У ході дослідження ESET дійшла висновку, що заощадження користувачів Trezor нічого не загрожує через багатофакторну систему захисту. Однак фальшиве застосування пов'язане з іншою програмою-підробкою, метою якої є крадіжка криптовалюти.

Після встановлення та запуску фальшивої програми Trezor спливає вікно для введення даних облікового запису. Далі вони надсилаються на сервер зловмисників, розташований за адресою coinwalletinc.com. Цей сайт містить посилання на завантаження програми Coin Wallet для створення кількох криптогаманців.

Творці запевняють, що програма генерує адреси, на які можна перекласти заощадження. Насправді користувачі переводять криптовалюту на адреси зловмисників.

Додаток Сoin Wallet завантажено в Google Play у лютому 2019 р.. За цей час його завантажили 1000 разів.

ESET зв'язалася з представниками Trezor і повідомила про загрозу. Розробник підтвердив відсутність небезпеки для користувачів, але висловив стурбованість – фейк-додаток збирає електронні адреси жертв, які можуть використовуватися для атак фішингу.

В даний час Trezor та Coin Wallet недоступні в Google Play.

Інші новини