מטבעות וירטואליים ואנדרואיד: ממה אנחנו צריכים להיזהר?

למאמר הבא
ESET

המחירים הגבוהים של המטבעות הדיגיטליים והבאז סביבם לא מושכים רק המוני משקיעים פוטנציאליים, אלא גם עברייני סייבר שמחפשים דרכים חדשות ויצירתיות כדי להניח את אצבעותיהם על המטבעות האלה. כמובן, הונאות של מטבעות דיגיטליים אינן רק נחלתם של המחשבים, ותרמיות כאלה כבר החלו להופיע בפלטפורמת האנדרואיד, תוך שימוש במגוון רחב של אפשרויות הסוואה.

אפליקציות מזויפות לסחר במטבעות דיגיטליים

הסיבה לכך שפלטפורמות הסחר למטבעות דיגיטליים הן יעד אטרקטיבי עבור עברייני הרשת לא נובע רק מהפופולריות שלהן, אלא גם מכך שרבות מהפלטפורמות הללו אינן מציעות אפליקציה לסמארטפון. "שטחי הפקר" שכאלה הם כמו מגנט לרמאים, שלא מתמהמהים ביצירת זיופים כאלה.

במרבית המקרים, המטרה של אפליקציות מזויפות כאלה היא "דיוג" (Phishing) פרטי הכניסה לפלטפורמת הסחר הרשמית. לאחר מכן התוקפים משתמשים בנתוני הגישה האלה כדי להשתלט על החשבונות שנפלו בפח. העבריינים מנסים לעורר כמה שפחות חשדות בכדי לגרום למשתמשים לתת את סיסמאותיהם – במרבית המקרים, השם של מפתח האפליקציה, אייקון האפליקציה וממשק המשתמש מתחזים באופן מדויק לשירות המקורי, ולעיתים גם יש לאפליקציה דירוג גבוה כתוצאה מביקורות מזויפות.

אחת התרמיות מהסוג הזה היא אפליקציית פישינג המתחזה לפלטפורמת הסחר Poloniex. אפליקציות אלה התגלו בחנות Google Play בשנה שעברה.

אפליקציות מזויפות של Poloniex בחנות Google Play

אפליקציות מזויפות המתחזות לארנקים דיגיטליים

הונאת פישינג מסוג דומה פוגעת גם באלו המשתמשים בארנקים דיגיטליים, אלא שבמקום להשיג את הסיסמה לפלטפורמת הסחר, התוקפים מחפשים ישירות את המפתחות הפרטיים (private key) של הארנקים. חשבו על זה כך שלכל ארנק יש כתובת פומבית וכתובת פרטית. הכתובת הפומבית כמו הכתובת לבית, יכולה להיות גלויה לכולם אבל רק לכם יש מפתח פרטי שאיתו פותחים את הדלת.

למעשה, זה אומר שהסיכון הניצב בפני משתמשי ארנקים דיגיטליים הוא גבוה יותר – את סיסמת הבורסה הדיגיטלית אולי אפשר לשנות, הודות לכך שהבורסה מחזיקה במפתח הפרטי של המשתמש, אך כשמדובר בארנק, המפתח הפרטי הוא זה שנגנב, ושום דבר לא יוכל להציל את המשתמש שנפגע.

לאחרונה גילו חוקרי ESET התנהגות זדונית מהסוג הזה באפליקציות המחקות את MyEtherWallet, ארנק אתריום (Ethereum) פופולרי הנכתב בקוד פתוח. האפליקציות, שהועלו לחנות Google Play מספר פעמים בחודשים האחרונים, מנסות לגנוב את המפתחות הפרטיים באמצעות טפסי כניסה מזויפים. כמו Poloniex, גם לארנק MyEtherWallet אין אפליקציה רשמית, מה שהופך אותו למטרה פופולרית עבור מתחזים.

האפליקציות המזויפות של MyEtherWallet בחנות Google Play

מלבד אפליקציות פישינג, נמצאו גם ארנקים דיגיטליים מזויפים המנסים לגרום לקורבנות להעביר מטבעות לארנקיהם של התוקפים במרמה. הונאות מהסוג הזה עובדות לפי עיקרון פשוט – הן מראות כאילו הן יוצרות מפתח ציבורי עבור הארנק החדש ומבקשות מהמשתמש לשלוח את המטבעות הדיגיטליים שלו לכתובת שנוצרה. אם המשתמש יקשיב להנחיה זו, הוא יגלה במהרה שהמטבעות ששלח נעלמו.

אפליקציות מזויפות של ארנקי מטבעות דיגיטליים שונים

נוזקות לכריית מטבעות דיגיטליים

הודות לפופולריות ההולכת וגדלה של כריית המטבעות, מספרם של הכורים באמצעות מכשירי אנדרואיד גדל בהתאמה. האם תוכנה לכריית מטבעות דיגיטליים היא בהכרח נוזקה? התשובה לשאלה זו טמונה בהסכמה – האם המשתמשים יודעים שמכשירם משמש לכריית מטבעות דיגיטליים, או שהמכשיר נפרץ ומישהו אחר זוכה בשלל? אם התשובה השנייה היא הנכונה, מדובר בנוזקה לכריית מטבעות.

בזמן האחרון גילינו שאחת הגרסאות של המשחק הפופולרי Bug Smasher, שהורדה בין מיליון ל-5 מיליון פעמים מחנות Google Play, כרתה מטבעות Monero באופן חשאי באמצעות מכשיריהם של המשתמשים.

האפליקציה Bug Smasher עם אפשרות הכרייה הנסתרת

אפליקציות מזויפות לכריית מטבעות ו"מתנות חינם"

סוג נוסף של הונאה בה נתקלו החוקרים הן אפליקציות המתחזות לכאלה הכורות מטבעות דיגיטליים, אך בפעול לא עושות כלום מלבד הצגת פרסומות. חלק מתוכנות הכרייה המזויפות שנותחו ניסו לגרום למשתמשים לתת להם דירוג 5 כוכבים. למרות שהאפליקציות האלה לא נכנסות להגדרה של נוזקות, מתייחסים אליהן כאל אפליקציות לא רצויות בשל האופי המטעה שלהן.

מעניין לראות שחלק מהרמאים העומדים מאחורי תוכנות הכרייה המזויפות אינם מודאגים כלל מכך שהבטחותיהם לא ניתנות למימוש – מלבד אינסוף תוכנות כרייה מזויפות לביטקוין, מצאנו כמה תוכנות המיועדות לכריית המטבע הדיגיטלי (Ripple (RXP, מטבע המוגדר כמטבע ללא אפשרות כרייה.

אפליקציות מזויפות לכריית Ripple בחנות Google Play

כל האפליקציות שהוזכרו מזוהות ונחסמות ע"י המערכות של ESET והורחקו מחנות Google Play. משתמשים שאפשרות Google Play Protect מופעלת אצלם מוגנים ע"י המנגנון הזה.

כיצד אפשר להישאר בטוחים?

הנה כמה צעדים שתוכלו לנקוט כדי לא ליפול להונאות של מטבעות דיגיטליים במכשירי אנדרואיד:

• התייחסו לאפליקציות הסחר ולארנקי מטבעות דיגיטליים באותו האופן בו אתם מתייחסים לאפליקציות הבנקאות שלכם.
• לפני שאתם מורידים אפליקציה לסחר במטבעות דיגיטליים או ארנק, וודאו כי לשירות אכן יש אפליקציה למובייל. קישור לאפליקציה צריך להופיע באתר האינטרנט הרשמי של השירות.
• במידה ויש אפשרות כזו, השתמשו באימות דו-שלבי כדי להגן על חשבונות הסחר או על הארנקים באמצעות שכבת אבטחה נוספת.
• כשאתם מורידים אפליקציות מחנות Google Play, שימו לב למספר ההורדות וכן לדירוגים ולביקורות של האפליקציה.
• עדכנו את מכשיר האנדרואיד שלכם והשתמשו בפתרון אבטחה אמין כדי להגן על המכשיר מפני האיומים העכשוויים.

תוכלו לקרוא כאן עוד אודות הונאות מטבעות דיגיטליים במכשירי אנדרואיד ודרכי הפעולה שלהן.