В Google Play Store найден еще один набор криптовалютных фишинговых приложений

K

Kelvin

Модератор
12 Ноя 2018
4,086
55
48


Лукас Стефанко Сегодня, 23 мая 2019 года, на официальной платформе ESET был представлен еще один набор криптовалютных фишинговых приложений, которые он недавно обнаружил на платформе Google Play Store. Несмотря на то, что приложения были объявлены и сняты, Стефанко еще раз напоминает сообществу криптовалют о том, как сохранить свои криптовалюты максимально безопасными.

Еще один случай криптовалютного фишинга в Google
Лукас Стефанко (Lukas Stefanko) , исследователь безопасности в ESET - фирме, занимающейся решениями в области информационной безопасности, широко известной антивирусом ESET, - недавно обнаружил в Google Play Store два приложения для кражи криптовалюты.

Эти приложения были запущены в Google Play Store 1 мая 2019 года и имели более тысячи загрузок каждое, занимая второе место по результатам поиска «Trezor», прежде чем оно было удалено из магазина приложений службой безопасности Google.

Согласно отчету Стефанко, до этого, примерно две недели назад, были сообщения о существовании этих приложений. Весьма вероятно, что эти сообщения могли подтолкнуть исследователя к действию.

В своих выводах Стефанко утверждает, что одно из приложений было клоном популярного интерфейса Трезора. Хотя было подтверждено, что приложение не имеет никакого отношения к реальному приложению Trezor и не хранит монеты с устройства Trezor, было упомянуто, что приложение было связано с другим, которое можно было использовать для мошенничества с крипто-активами от ничего не подозревающих представителей общественности.


Согласно его отчету, приложение представляло собой полезный инструмент - кошелек криптовалюты с несколькими активами, - который пользователи могут использовать для сохранения разных монет и токенов в одном месте, но в действительности он использовался для сбора пользовательских данных для кражи криптовалют.

Приложения для фишинга продолжают развиваться
По мере того, как активы криптовалюты становятся все более ценными, стремление кибератак приобретать больше.

На данный момент неясно, были ли преступники успешны в своей миссии или сколько они смогли получить от своего квеста. Все, что мы знаем, было значительное количество загрузок.

Это не первый раз, когда такое случится. Магазин Google Play стал платформой, на которой кибер-злоумышленники легко выполняют свои планы без помех.

В аналогичном случае 13 ноября 2018 года Лукас Стефанко также сообщил о случаях, когда в Google Play Store были обнаружены четыре поддельных кошелька с криптовалютой. Эти приложения имели примерно одинаковое количество загрузок - от нескольких сотен до тысячи загрузок - до того, как о них в тот момент сообщили в службу безопасности Google.