Четири фалшиви порфейла за криптовалути са открити в Google Play Store

Софтуер изследователят Лукас Стефанко откри четири фалшиви портфейла за криптовалути, които се опитват да откраднат личните данни на потребителите.

Приложенията се появили като портфейли за NEO,Tether и разширения за достъп до Ethereum (ETH), MetaMask. Предполага се, че те са предназначени да прихващат мобилните банкови данни и информацията за кредитните карти на потребителите.

Стефанко категоризира портфейлите в две групи, където фалшивото приложение Metamask е „фишинг портфейл“, а другите три приложения са „фалшиви портфейли“. След като приложението за фишинг се инсталира и стартира, то изисква частния ключ на потребителя и паролата за портфейла.

Не се създава нов портфейл чрез генериране на публичен адрес и частен ключ, които са необходими за сигурно изпращане и получаване на цифрова валута, а се показва само публичният адрес на хакера. Мислейки, че приложението е генерирало публичен адрес, потребителите биха вложили средствата си в този портфейл, но не биха могли да ги изтеглят, тъй като частният ключ принадлежи на киберпрестъпника.

Стефанко отбеляза, че приложенията са разработени с услугата Drag-n-Drop Builder, която не изисква специфични знания за кодиране от потребителя. Това означава, че почти всеки може да „разработи“ просто злонамерено приложение, за да открадне лични данни.

Според анализатора, в публикацията той съобщава за фалшивите приложения на екипа по сигурността на Google, след което портфейлите биват премахнати.

/изт. cointelegraph.com/

2018-11-16