Компанія ESET — експерт у галузі інформаційної безпеки — попереджає про поширення ряду фальшивих гаманців криптовалют в офіційному магазині Google Play. Один з таких підробних додатків маскується під відомий апаратний гаманець криптовалюти та пов'язаний з іншою шкідливою програмою, яка здатна викрадати гроші у довірливих користувачів.
«Раніше подібного шкідливого програмного забезпечення, яке видає себе за бренд Trezor, зафіксовано не було, тому нас зацікавили можливості загрози. Легітимний додаток Trezor пропонує апаратні гаманці, які вимагають виконання аутентифікації за допомогою PIN-коду, або знання так званої Seed-фрази для доступу до цифрової валюти», — пояснює Лукаш Штефанко, дослідник ESET.
В офіційний магазин підробний додаток для криптовалюти було завантажено 01 травня 2019 року. На момент виявлення він навіть був другим за популярністю результатом у пошуку безпосередньо після безпечної програми. На відміну від легітимної шкідлива програма використовувалася для крадіжки даних входу в облікові записи.
Аналіз цього фальшивого додатку для криптовалюти показав, що воно не здатне викрадати заощадження жертв. Справжню небезпеку становить підробна програма Coin Wallet.
«Coin Wallet обіцяє користувачам допомогти у створенні онлайн-гаманців криптовалюти. Однак її фактична мета — змусити жертв перенаправити власні кошти зловмисникам, що є класичним випадком шахрайства з криптовалютами та обману користувачів», — розповідає дослідник.
У зв’язку з небезпекою подальшого використання шахрайської схеми спеціалісти ESET підготували для власників цифрової валюти ряд простих порад:
- Довіряйте лише перевіреним гаманцям криптовалют, які вказані на офіційному веб-сайті легітимного сервісу.
- Щоб не стати жертвою шахрайства з криптогрошима, вводьте свою конфіденційну інформацію лише в ті онлайн-форми, щодо безпеки та легітимності яких Ви не сумніваєтесь.
- Здійснюйте регулярне оновлення програмного забезпечення на Ваших пристроях.
- Використовуйте надійне рішення для блокування та видалення найсучасніших видів загроз.
Відразу після виявлення загрози дослідники ESET попередили компанію Google. На момент написання цього матеріалу обидві шахрайські програми доступні в магазині вже не були.