Fałszywe aplikacje znowu udają portfele kryptowalut
2019-05-31 12:21
Fałszywe aplikacje znowu udają portfele kryptowalut © igor - Fotolia.com
Przeczytaj także: Z WalletConnect znikają kryptowaluty
Kursy kryptowaluty pną się do góry. W tym miesiącu bitcoin odnotował najwyższy kurs od września ubiegłego roku. Nie jest żadnym chyba zaskoczeniem, że nie umknęło to uwadze cyberprzestępców, którzy - nie tracąc czasu - umieścili w zasobach Google Play fałszywą aplikację „Trezor Mobile Wallet”. Złośliwe oprogramowanie do złudzenia przypomina prawdziwy portfel kryptowalut o podobnej nazwie. Szkodnik wymagał od swojej ofiary podania loginu oraz hasła do portfela Trezor. Dane te, zaraz po udostępnieniu, wpadały w ręce cyberprzestępcy.- Aplikacja w Google Play wydawała się godna zaufania – jej nazwa, dane programisty, kategoria, opis i jej zrzuty ekranu nie budziły podejrzeń. Nasza analiza ujawniła, że po wpisaniu nazwy „Trezor Mobile Wallet” w sklepie Google, fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej – wyjaśnia Lukas Stefanko z ESET.
„Czerwona lampka” powinna zapalić się użytkownikom zaraz po instalacji. Ikona aplikacji, która wyświetla się na ekranie telefonu, różni się znacząco od tej przedstawionej w sklepie Google Play. Ponadto, po kliknięciu w aplikację pokazuje się okno logowania, które nie jest sygnowane logiem Trezora. - To kolejny dowód na to, że nie mamy do czynienia z legalną aplikacją – uczula Stefanko.
CoinWallet mógł kraść Twoje kryptowaluty
Kolejną fałszywą aplikacją odkrytą przez ekspertów z ESET był CoinWallet (pełna nazwa: „CoinWallet - Bitcoin, Ripple, Ethereum, Tether”). W trakcie analizy badacze zauważyli, że ma wiele wspólnego z Trezorem. CoinWallet korzystał z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora. Od lutego do maja tego roku pobrało ją ponad tysiąc użytkowników.
- CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut. Generował unikalny adres portfela, na który użytkownik mógł przesłać swoje monety. W rzeczywistości ten adres należał do cyberprzestępców – wyjaśnia Stefanko.
fot. mat. prasowe
Fałszywa aplikacja CoinWallet
fot. mat. prasowe
Okno logowania aplikacji Trezor Mobile Wallet
Nie trać pieniędzy ani rozsądku
Jak ostrzegają eksperci ESET – ze względu na wzrost kursów kryptowalut, możemy spodziewać się wzmożonej aktywności cyberprzestępców w sklepie Google Play i innych miejscach w sieci. Warto przypomnieć zasady bezpieczeństwa związane z instalacją aplikacji na smartfonie szczególnie, gdy stawką są nasze pieniądze.
fot. mat. prasowe
Fałszywa aplikacja Trezor Mobile Wallet
- Ufaj tylko tym aplikacjom, do których odsyłają oficjalne strony serwisów z kryptowalutami.
- Wprowadzaj poufne dane w aplikacji tylko w sytuacjach, gdy jesteś pewien jej bezpieczeństwa i legalności.
- Dbaj o aktualizację swojego urządzenia.
- Korzystaj z programu zabezpieczającego, który zadba o Twoje bezpieczeństwo i w razie potrzeby zablokuje lub usunie z urządzenia zagrożenia.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)