Специалист компании ESET Лукас Стефанко обнаружил в магазине Google Play четыре фальшивых кошелька для криптовалют, ворующих персональные данные. Об этом эксперт сообщил в своем блоге.
Вредоносные приложения имитировали кошельки для Neo (NEO), Tether (USDT) и Ethereum (ETH), одно из них выдавало себя за MetaMask. Предполагается, что приложения воровали данные с кредитных карт, а также информацию для мобильного банкинга. После обращения специалиста к команде Google все эти приложения были удалены с платформы.
Стефанко разбил эти программы на две группы: фальшивый MetaMask он определил как «фишинговый», а остальные три — как поддельные кошельки. При установке и запуске фишинговое приложение запрашивает приватный ключ пользователя и пароль от кошелька.
К записи в блоге Стефанко добавил видео, в котором подробно рассказал про поддельные кошельки и отметил, что в октябре приложение Neo Wallet скачали более 1000 раз.
Как сообщает специалист, подобные приложения не создают приватный ключ для нового кошелька, а лишь показывают публичный адрес злоумышленника. Если пользователь положит деньги на такой кошелек, то не сможет вывести свои средства, поскольку не знает приватный ключ.
Стефанко отмечает, что приложения написаны с помощью сервисов для Drag-n-Drop app builder, которые не требуют особых знаний в программировании. То есть практически любой может создать простую программу для кражи личной информации.
- Майнинг в 2021 году: доходность, дефицит оборудования, перспективы, налогообложение - 07.03.2021
- FD7 Ventures прогнозируют рост цены Polkadot и Cardano на 2000% за 3 года - 07.03.2021
- Отчет Bloomberg: Биткоин заменяет золото и достигнет $100 000 уже в 2021 году - 07.03.2021
- Стоит ли инвестировать в NFT токены? Юридические аспекты aвтopcкoго пpaва - 07.03.2021
- ТОП-10 лучших биткоин-казино с бонусом за регистрацию, без депозита и вложений - 07.03.2021