eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetFałszywe aplikacje znowu udają portfele kryptowalut

Fałszywe aplikacje znowu udają portfele kryptowalut

2019-05-31 12:21

Fałszywe aplikacje znowu udają portfele kryptowalut

Fałszywe aplikacje znowu udają portfele kryptowalut © igor - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (4)

ESET ostrzega osoby zainteresowane kryptowalutami o pojawieniu się kolejnych już, fałszywych aplikacji, które do złudzenia przypominają portfele Trezor oraz CoinWallet. Złośliwe oprogramowanie odnaleziono w zasobach sklepu Google Play. Jak się okazuje, kradnie ono nie tylko loginy użytkowników, ale również pozbawia zawartości ich portfele.

Przeczytaj także: Z WalletConnect znikają kryptowaluty

Kursy kryptowaluty pną się do góry. W tym miesiącu bitcoin odnotował najwyższy kurs od września ubiegłego roku. Nie jest żadnym chyba zaskoczeniem, że nie umknęło to uwadze cyberprzestępców, którzy - nie tracąc czasu - umieścili w zasobach Google Play fałszywą aplikację „Trezor Mobile Wallet”. Złośliwe oprogramowanie do złudzenia przypomina prawdziwy portfel kryptowalut o podobnej nazwie. Szkodnik wymagał od swojej ofiary podania loginu oraz hasła do portfela Trezor. Dane te, zaraz po udostępnieniu, wpadały w ręce cyberprzestępcy.
- Aplikacja w Google Play wydawała się godna zaufania – jej nazwa, dane programisty, kategoria, opis i jej zrzuty ekranu nie budziły podejrzeń. Nasza analiza ujawniła, że po wpisaniu nazwy „Trezor Mobile Wallet” w sklepie Google, fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej – wyjaśnia Lukas Stefanko z ESET.
„Czerwona lampka” powinna zapalić się użytkownikom zaraz po instalacji. Ikona aplikacji, która wyświetla się na ekranie telefonu, różni się znacząco od tej przedstawionej w sklepie Google Play. Ponadto, po kliknięciu w aplikację pokazuje się okno logowania, które nie jest sygnowane logiem Trezora. - To kolejny dowód na to, że nie mamy do czynienia z legalną aplikacją – uczula Stefanko.

CoinWallet mógł kraść Twoje kryptowaluty


Kolejną fałszywą aplikacją odkrytą przez ekspertów z ESET był CoinWallet (pełna nazwa: „CoinWallet - Bitcoin, Ripple, Ethereum, Tether”). W trakcie analizy badacze zauważyli, że ma wiele wspólnego z Trezorem. CoinWallet korzystał z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora. Od lutego do maja tego roku pobrało ją ponad tysiąc użytkowników.
- CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut. Generował unikalny adres portfela, na który użytkownik mógł przesłać swoje monety. W rzeczywistości ten adres należał do cyberprzestępców – wyjaśnia Stefanko.

fot. mat. prasowe

Fałszywa aplikacja CoinWallet

CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut.


fot. mat. prasowe

Okno logowania aplikacji Trezor Mobile Wallet

Analiza ujawniła, że po wpisaniu nazwy „Trezor Mobile Wallet” w sklepie Google fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej


Nie trać pieniędzy ani rozsądku


Jak ostrzegają eksperci ESET – ze względu na wzrost kursów kryptowalut, możemy spodziewać się wzmożonej aktywności cyberprzestępców w sklepie Google Play i innych miejscach w sieci. Warto przypomnieć zasady bezpieczeństwa związane z instalacją aplikacji na smartfonie szczególnie, gdy stawką są nasze pieniądze.

fot. mat. prasowe

Fałszywa aplikacja Trezor Mobile Wallet

Ze względu na wzrost kursów kryptowalut, możemy spodziewać się wzmożonej aktywności cyberprzestępców w sklepie Google Play


  • Ufaj tylko tym aplikacjom, do których odsyłają oficjalne strony serwisów z kryptowalutami.
  • Wprowadzaj poufne dane w aplikacji tylko w sytuacjach, gdy jesteś pewien jej bezpieczeństwa i legalności.
  • Dbaj o aktualizację swojego urządzenia.
  • Korzystaj z programu zabezpieczającego, który zadba o Twoje bezpieczeństwo i w razie potrzeby zablokuje lub usunie z urządzenia zagrożenia.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: