(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Промайнить всё: ESET нашла в Google Play приложения для кражи криптовалют

Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.

В мае текущего года в ESET зафиксировали увеличение числа поддельных криптовалютных приложений в Google Play. Активность злоумышленников связывают с положительной динамикой курса криптовалют. 

Одна из программ была замаскирована под мобильное приложение кошелька Trezor. Описание не вызывает подозрений - программа выглядит как легитимный сервис, в качестве разработчика фигурирует компания Trezor Inc. Кроме того, поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением.

 

https://lh4.googleusercontent.com/Y9vwLVvUTYz0mE7jIx6uE0RK0aqgpTsAIsCZnjJ72x6yQakUpoLhxNczX7CP9HhOqyOiYuSauvpmMjg0fVODsFBDcStWco9Kuld7RdDWFvfNCJ5Le_nKMSZo9gVZK9nd1pUTMhPb

Поддельное приложение криптокошелька Trezor

"Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес, - комментирует эксперт по безопасности ESET Лукас Стефанко . - Ведь Trezor - криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания Seed-фраз для восстановления доступа к кошельку".  

В ходе исследования ESET пришла к выводу, что сбережениям пользователей  Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.

После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet для создания нескольких криптокошельков.

https://lh6.googleusercontent.com/M3k7dO65k5BI7RvdiKGFYch_2kpPXk583VsjxH9D4RNAIgTC0mT81_F3ZaxnLgGKTGdsi7f6Kp7usVYSTMrA7LzR5Pe8F_tSI65QKtZPbDea0ZnUL8ZO6kAiZJxKl2X4m66PNseP

Сайт приложения, ведущий на загрузку Coin Wallet  

Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса злоумышленников.   

Приложение Сoin Wallet загружено в Google Play в феврале текущего года. За это время его скачали 1 тыс. раз.

https://lh4.googleusercontent.com/ZzQPIwNmvSIZM7TWQ9aHgVyH6MWV9BDr-cD3DL8ee4uBvxzYX-LwXTX4rLfsgtd9GId1kP-RIaKc6J87_Y1YTRuLBcwxx366BhDKYre4IY5SZLP4Q_du5iymD7dpyAa9LmgWXuiZ

Приложение Coin Wallet в Google Play  

ESET связалась с представителями Trezor и сообщила об угрозе. Разработчик подтвердил отсутствие опасности для пользователей, но выразил обеспокоенность - фейк-приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак.

В настоящее время Trezor и Coin Wallet недоступны в Google Play.

Антивирусные продукты ESET успешно детектируют фальшивое приложение как Trojan.Android/FakeApp.KO .

ESET рекомендует пользоваться только проверенными криптовалютными и банковскими приложениями, а также вводить учетные данные при полной уверенности в их безопасности и легитимности. Дополнительные меры защиты обеспечит надежный антивирус для Android-устройств.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.05.2019 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
IBM RATIONAL Clearcase Floating User License + Sw Subscription & Support 12 Months
ABBYY Lingvo x6 Многоязычная Профессиональная версия, электронный ключ
Microsoft 365 Business Standard (corporate)
Allround Automation PL/SQL Developer - 5 user license
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Компьютерный дизайн - Все графические редакторы
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Вопросы и ответы по MS SQL Server
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100