Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек.
Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor Inc.
«Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес. Ведь Trezor — криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания seed-фраз для восстановления доступа к кошельку», — комментирует эксперт по безопасности ESET Лукас Стефанко.
В ходе исследования ESET пришла к выводу, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.
После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet.
Программа позволяет создавать кошельки для 13 различных криптовалют, однако все жертвы получают одинаковые адреса, которые принадлежат мошенникам.
С 7 февраля по 5 мая 2019 года, когда Coin Wallet был доступен в Google Play, его скачали более 1000 раз.
«Используйте криптовалютные и другие финансовые приложения только в том случае, если они связаны с официальным сайтом сервиса. Необходимо вводить свои конфиденциальные данные в онлайн-формы только в том случае, если вы уверены в их безопасности и законности», — отмечают специалисты ESET.
Также аналитики не исключили, что число подобных приложений может значительно увеличиться, если биткоин продолжит расти в цене.
Напомним, в феврале в Google Play было обнаружено вредоносное приложение, маскировавшееся под кошелек MetaMask, которое заменяло адреса кошельков, копируемые в буфер обмена, на адреса хакеров.
Источник: forklog.com
Google потратил годы, пытаясь усилить уровень безопасности Android, включив в него более эффективные функции безопасности и более подробные средства контроля доступа к приложениям. Компания продолжает также бороться с вредоносными приложениями в магазине приложений Google Play, которые стали одной из самых больших угроз безопасности пользователей Android. В течение прошлого года Google удалил более 700 000 вредоносных приложений из своего магазина приложений и попытался улучшить свой серверный интерфейс, чтобы предотвратить попадание вредоносных приложений в магазин.
Эксперт ESET Лукас Стефанко обнаружил в Google Play 13 игр издателя Luis O Pinto, которые на самом деле являются вирусами. После установки они загружали вредоносное ПО на устройства владельца. Поддельные игры скачало более 560 тысяч пользователей, сообщило издание The Bleeping Computer .