Најдени се четири лажни крипто wallets на Google Play Store

Истражувачот на штетни компјутерски вируси, Лукас Стефанко, пронајде четири лажни крипто wallets на Google Play Store, кои се обидуваа да ги украдат личните податоци на корисниците, според блог објавата на 13-ти ноември.

Апликaциите се претставуваа како крипто wallets за NEO, Tether и продолжување за пристап до Ethereum (ETH), MetaMask. Тие биле наводно дизајнирани да изнудат од корисниците мобилни банкарски ингеренции и информации за кредитни картички.

Стефанко ги класифицирал wallets во две групи, каде што лажната апликација MetaMask била “phishing wallet”, а другите три апликации биле “лажни wallets”. Откако phishing-апликацијата е инсталирана и стартувана, таа бара лозинка од приватен клуч и од wallet-от на корисникот.

Во видео клипот прикачен на блог постот, Стефанко го објасни своето истражување на “лажни wallets”, истакнувајќи го примерот на лажната апликација NEO наречена “Neo wallet”, која имала над 1.000 инсталирања од нејзиното лансирање во октомври.

Лажните крипто-wallets, наводно, не создале нов wallet преку генерирање на јавна адреса и приватен клуч – што се потребни за безбедно испраќање и примање на дигитална валута – но само ја прикажува јавната адреса на напаѓачот без пристап на корисникот до приватниот клуч. Размислувајќи дека апликацијата ја генерира нивната јавна адреса, корисниците ќе ги внесат своите средства во тој wallet, но не можат да ги повлечат, бидејќи приватниот клуч веќе му припаѓа на хакерот.

Стефанко истакна дека апликациите се развиени со помош на Drag-n-Drop app builder апликацијата, што не бара специфично знаење за кодирање од корисникот. Ова значи дека скоро секој може да “развие” едноставна злонамерна апликација за кражба на чувствителни лични податоци “откако цената на Биткоин (BTC) се зголемува”, според Стефанко.

Аналитичарот наведува во извештајот дека ги пријавил лажните апликации на безбедносниот тим на Google, по што потоа лажните wallets биле отстранети.

Само вчера, Cointelegraph објави дека официјалниот Twitter акаунт на Google G Suite наводно бил компромитиран за да се промовира измама за Биткоин (BTC). Измамниците, наводно, ја ширеле пораката и ги навеле корисниците да учествуваат во лажни 10.000 доброволни понуди на BTC.

Leave a comment