ESET: Útočníci zneužívají nárůstu hodnoty kryptoměn, uživatele se snaží přimět k podvodné platbě

Další článek

Praha 27. května 2019 – Výzkumný tým společnosti ESET právě dokončil analýzu falešných peněženek na kryptoměny, které se objevily na Google Play v době, kdy Bitcoin opět získával na hodnotě. Útočníci mají proto vyšší motivaci hledat cesty, jak zhodnocení kryptoměn zneužít prostřednictvím podvodů a falešných aplikací. Jedním ze způsobů jsou falešné kryptoměnové peněženky. Podvodná aplikace Trezor Mobile Wallet zneužívala obchodní značku známé hardwarové peněženky na kryptoměny Trezor. Prokázalo se i její napojení na další falešnou mobilní aplikaci pod názvem Coin Wallet – Bitcoin, Ripple, Ethereum, Tether, která dokázala nic netušící uživatele připravit o peníze.

„Doposud jsme neviděli malware, který by zneužíval renomé značky Trezor. Byli jsme proto zvědaví, co tahle falešná aplikace vlastně dokáže. Pravý Trezor totiž nabízí hardwarovou peněženku, která vyžaduje fyzickou manipulaci a ověření pomocí PINu nebo znalost kódu pro obnovu dat, jinak uložené kryptoměny nejsou přístupné a podobné omezení používá i jejich oficiální mobilní aplikace Trezor Manager, “ vysvětluje Lukáš Štefanko, analytik společnosti ESET, který výzkum vedl.

V průběhu analýzy ESET zjistil, že podvodná aplikace Trezor Mobile Wallet nemůže přímo ohrozit uživatele té oficiální, stejně jako jejich uložené kryptoměny. Druhá podvodná mobilní aplikace Coin Wallet, která s ní sdílí částečně nejen vzhled a zdrojový kód, ale i server, již dokáže uživatele díky technice zvané „podvod s adresou peněženky“ o jejich kryptoměny připravit. „To, že mají obě aplikace tolik společného, není náhodou. Vznikly totiž ze stejné aplikační šablony,“ dodává Štefanko.

Aplikace, která se vydává za legitimní peněženku Trezor, byla nahrána do Google Play 1. května 2019 developerem Trezor Inc. Na první pohled působila aplikace věrohodným dojmem. V průběhu výzkumu byla falešná aplikace druhá nejpopulárnější při vyhledávání slova Trezor, první byla oficiální aplikace Trezor Manager.

Falešná aplikace je navržena tak, aby z uživatelů vymámila přihlašovací údaje. Server, který takto získané údaje zpracovává, je hostovaný na doméně coinwalletinc.com. Při bližším zkoumání nás doména zavedla k další, již zmíněné podvodné aplikaci s názvem Coin Wallet. Její oficiální webová stránka odkazuje na Google Play, kde byla aplikace dostupná od února 2019. 

„Aplikace tvrdí, že uživateli vytvoří peněženku na různé kryptoměny. Ale jejím hlavním záměrem je oklamat uživatele, aby převedli své kryptoměny do peněženky útočníka. Jde o klasický podvod s adresou peněženky, který jsme už popsali v případě dalšího malware zaměřeného na získávání kryptoměn,“ říká Štefanko.

Lukáš Štefanko také radí, jak zacházet s kryptoměnami v online prostředí bezpečně. „Důvěřujte jen těm finančním aplikacím (včetně těch, které souvisí s kryptoměnami), na které odkazují oficiální stránky a služby. Své citlivé a přihlašovací údaje zadávejte jen v případě, že jste si absolutně jistí bezpečností a legitimitou formuláře. Pravidelně aktualizujte své zařízení. Používejte na telefonu spolehlivé bezpečnostní řešení, které dokáže blokovat a odstranit hrozby,“ vyjmenovává Štefanko.

Falešnou aplikaci Trezor ESET nahlásil bezpečnostnímu týmu Googlu, stejně tak upozornil vývojáře legitimní aplikace Trezor. Ti potvrdili, že falešná aplikace nepředstavuje přímé ohrožení uživatelů. Přesto vyjádřili znepokojení, že by podvodně získané e-mailové adresy mohly být zneužity později v některé z phisingových kampaní. V době publikace této zprávy už ani jedna ze zmíněných podvodných aplikace nebyla na Google Play ke stažení.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář
PR manažer
tel: +420 233 090 264
tel: +420 776 234 218
ondrej.safar@eset.cz

Tereza Malkusová
Obsahová editorka
tel: +420 222 811 164
tel: +420 702 206 705
tereza.malkusova@eset.cz