Стремительный рост стоимости и популярности криптовалют привлекает не только потенциальных инвесторов, но и киберпреступников, которые ищут новые незаконные способы получить прибыль от виртуальных денег. Среди целей злоумышленников — как компьютеры, так и мобильные устройства Android, для которых мошенники применяют различные схемы заражения и маскировки собственной вредоносной деятельности.
Одним из популярных видов криптовалютного мошенничества, направленного на пользователей Android, является распространение фальшивых приложений для обмена цифровых средств. Этот способ наживы привлекает мошенников не только благодаря популярности программного обеспечения с подобным функционалом среди владельцев криптовалют, но и из-за отсутствия официальных мобильных приложений для обмена во многих сервисах.
Как правило, целью фальшивых программ является фиксация учетных данных для входа в официальный обменник. Похищенную информацию киберпреступники используют для контроля учетных записей жертв. Вредоносное программное обеспечение мошенников, как правило, имитирует легитимное приложение, в частности использует имя разработчика, пиктограмму настоящей программы и графический интерфейс пользователя. Программа также может иметь даже высокий общий рейтинг благодаря фальшивым отзывам.
Недавним случаем такого вида мошенничества стало распространение поддельных приложений для обмена криптовалюты Poloniex, которые с прошлого года часто появлялись в магазине Google Play.
Другой известной мошеннической схемой является распространение поддельных приложений, замаскированных под кошельки криптовалют. В этом случае вместо пароля злоумышленники похищают личные ключи и кодовые фразы кошельков. На практике для пользователя такие приложения составляют больший уровень опасности, поскольку частный ключ попадает в руки киберпреступников безвозвратно. Тогда как похищенный пароль можно изменить с помощью биржи, которая содержит закрытый ключ пользователя.
Недавно специалисты ESET зафиксировали распространение вредоносных приложений под видом MyEtherWallet – популярного кошелька криптовалюты Ethereum с открытым кодом. Приложения, загруженные в Google Play, неоднократно в течение последних месяцев пытались похитить личные ключи пользователей и кодовые фразы с помощью различных фальшивых форм входа. Как и в случае с обменником Poloniex, MyEtherWallet не имеет официального мобильного приложения, что и вызвало интерес киберпреступников к кошельку.
Кроме фишинговых приложений, специалисты ESET также проанализировали фальшивые кошельки криптовалют, которые пытаются заставить жертв отправлять виртуальные деньги злоумышленникам. Такие схемы проводятся с помощью простой процедуры — программа якобы генерирует открытый ключ для нового кошелька и заставляет пользователей отправлять свои цифровые монеты на созданные адреса. При соблюдении этой инструкции пользователи теряют отправленную криптовалюту.
Кроме этого, распространенным видом киберпреступной деятельности на рынке цифровых валют является вредоносное программное обеспечение для добычи криптовалюты.
В связи с недавним бумом майнинга цифровой валюты, растет и количество приложений для Android, которые занимаются добычей криптовалют. Следует отметить, что программа не является вредоносной, если пользователь намеренно использует собственное устройство для майнинга цифровой валюты. Тогда как в случае заражения устройства посторонними лицами и получение ими прибыли от майнинга речь идет о вредоносной программе для добычи.
Примером такой вредоносной деятельности является скрытая добыча криптовалюты Monero версии популярной игры Bug Smasher, которая была установлена с Google Play от 1 до 5 миллионов раз.
Еще одним видом мошенничества в мире криптовалют являются приложения, которые вместо добычи криптовалюты для пользователей показывают рекламные объявления. Некоторые из проанализированных программ даже пытались заставить пользователей поставить оценку «5 звезд». При этом, злоумышленники, кажется, не беспокоятся о неосуществимости своих обещаний. Кроме большого количества фальшивых приложений для добычи Bitcoin, специалисты ESET также нашли приложения для добычи криптовалюты Ripple (XRP), которую невозможно добыть.
Все указанные выше программы выявляются и блокируются продуктами ESET. Также стоит отметить, что все вредоносные приложения были удалены из Google Play.
Однако в связи с опасностью дальнейшего распространения программ с подобным функционалом специалисты ESET рекомендуют соблюдать следующие меры предосторожности.
- Будьте особенно осторожны при обмене криптовалюты и использовании кошельков.
- Перед загрузкой мобильного приложения для обмена цифровой валюты или программы с функционалом кошелька убедитесь, что у определенного сервиса действительно имеется официальное мобильное приложение. Соответствующая информация должна быть указана на сайте сервиса.
- Как дополнительный уровень безопасности используйте двухфакторную аутентификацию для защиты учетных записей или кошелька криптовалюты.
- При загрузке приложений с Google Play обращайте внимание на количество загрузок и общий рейтинг, а также на отзывы о программах.
- Регулярно обновляйте программное обеспечение и используйте надежное решение для защиты мобильных устройств от новых цифровых угроз.