(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Промайнить всё: ESET нашла в Google Play приложения для кражи криптовалют

Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.

В мае текущего года в ESET зафиксировали увеличение числа поддельных криптовалютных приложений в Google Play. Активность злоумышленников связывают с положительной динамикой курса криптовалют. 

Одна из программ была замаскирована под мобильное приложение кошелька Trezor. Описание не вызывает подозрений - программа выглядит как легитимный сервис, в качестве разработчика фигурирует компания Trezor Inc. Кроме того, поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением.

 

https://lh4.googleusercontent.com/Y9vwLVvUTYz0mE7jIx6uE0RK0aqgpTsAIsCZnjJ72x6yQakUpoLhxNczX7CP9HhOqyOiYuSauvpmMjg0fVODsFBDcStWco9Kuld7RdDWFvfNCJ5Le_nKMSZo9gVZK9nd1pUTMhPb

Поддельное приложение криптокошелька Trezor

"Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес, - комментирует эксперт по безопасности ESET Лукас Стефанко . - Ведь Trezor - криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания Seed-фраз для восстановления доступа к кошельку".  

В ходе исследования ESET пришла к выводу, что сбережениям пользователей  Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.

После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet для создания нескольких криптокошельков.

https://lh6.googleusercontent.com/M3k7dO65k5BI7RvdiKGFYch_2kpPXk583VsjxH9D4RNAIgTC0mT81_F3ZaxnLgGKTGdsi7f6Kp7usVYSTMrA7LzR5Pe8F_tSI65QKtZPbDea0ZnUL8ZO6kAiZJxKl2X4m66PNseP

Сайт приложения, ведущий на загрузку Coin Wallet  

Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса злоумышленников.   

Приложение Сoin Wallet загружено в Google Play в феврале текущего года. За это время его скачали 1 тыс. раз.

https://lh4.googleusercontent.com/ZzQPIwNmvSIZM7TWQ9aHgVyH6MWV9BDr-cD3DL8ee4uBvxzYX-LwXTX4rLfsgtd9GId1kP-RIaKc6J87_Y1YTRuLBcwxx366BhDKYre4IY5SZLP4Q_du5iymD7dpyAa9LmgWXuiZ

Приложение Coin Wallet в Google Play  

ESET связалась с представителями Trezor и сообщила об угрозе. Разработчик подтвердил отсутствие опасности для пользователей, но выразил обеспокоенность - фейк-приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак.

В настоящее время Trezor и Coin Wallet недоступны в Google Play.

Антивирусные продукты ESET успешно детектируют фальшивое приложение как Trojan.Android/FakeApp.KO .

ESET рекомендует пользоваться только проверенными криптовалютными и банковскими приложениями, а также вводить учетные данные при полной уверенности в их безопасности и легитимности. Дополнительные меры защиты обеспечит надежный антивирус для Android-устройств.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.05.2019 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Антивирус ESET NOD32 SMALL Business Pack renewal for 10 user. Электронный ключ
ESET NOD32 Антивирус - лицензия на 2 года на 3ПК
ESET Secure Authentication newsale for 5 user, лицензия на 1 год
Антивирус ESET NOD32 Antivirus Business Edition newsale for 5 user, лицензия на 1 год
ESET NOD32 Parental Control – универсальная лицензия на 1 год для всей семьи
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual С++
Работа в Windows и новости компании Microsoft
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Поиск рабочих зеркал МарафонБет (8)
На сегодняшний день, просторы интернета позволяют нам легко найти зеркало на Марафон для входа в...
 
Нормальные казино в 2021 году (24)
После долгих поисков все таки смог найти хорошие игровухи, хотя и ушла куча времени, пока я...
 
Управление медиафайлами (1)
Обратите внимание на вот эту платформу https://picvario.ru для хранения, поиска и...
 
Глюки ModelMart и BPwin - не сохраняется модель (5)
Уж и не знаю что у них там произошло, но вот уже час бьюсь над тем, что модель ПЕРЕСТАЛА...
 
Ставки на спорт для новичков (8)
Если читаете эту статью https://futbolstavkiprognozy.ru/stavki-dlya-novichkov/, то наверняка...
 
 
 



    
rambler's top100 Rambler's Top100