Autor: materiały prasowe Uwaga! Te aplikacje podszywaja się pod portfele na kryptowaluty! Kradną dane i pieniądze

Uwaga! Te aplikacje podszywają się pod portfele na kryptowaluty! Kradną dane i pieniądze

Rafał Strzelec

2019-05-24 19:14

Kursy kryptowalut idą do góry, a co za tym idzie – cyberprzestępcy chętniej wykorzystują ten trend do prowadzenia swojej nielegalnej działalności. Jak donosi Lukas Stefanko, analityk zagrożeń w ESET, w sklepie Google Play pojawiły się kolejne fałszywe aplikacje podszywające się pod znane portfele kryptowalut – Trezor oraz CoinWallet. Aplikacje nie tylko kradną dane logowania użytkowników, ale również zawartość ich portfeli.

Najnowsze z działu

AKCJA POLICJI I STRAŻY

Bielsko-Biała. Ukrainka w środku nocy zostawiła malutkie dzieci same w domu. Gdy wróciła, przeżyła horror

BESTIALSKA ZBRODNIA

Tragedia w Mysłowicach. Zatłukli na śmierć kolegę i martwego wyrzucili na podwórze

Wstrząsające

Najpierw razem pili, a potem się pokłócili. W trakcie awantury 59-latek ugodził kolegę nożem

PILNY APEL POLICJI

Tajemnicze zaginięcie 17-latka. Kamil nie dotarł do szkoły i ślad po nim zaginął. Pilny apel policji

Łukasz Kohut rozstaje się z lewicą. Będzie startować z list KO

W tym miesiącu odnotowano najwyższy kurs bitcoina od września ubiegłego roku. Nic dziwnego, że cyberprzestępcy próbują z tego faktu skorzystać, umieszczając w sklepie Google Play aplikację „Trezor Mobile Wallet”, będącą imitacją prawdziwego portfela kryptowalut o podobnej nazwie. Fałszywa aplikacja wymagała od użytkownika podania loginu oraz hasła do portfela Trezor. Wpisanie danych kończy się wysłaniem ich do serwera cyberprzestępcy.

Polecany artykuł:

Lalka "śpiąca" w łóżku i urządzenia rehabilitacyjne. Co znajduje się w opuszczo…

- Aplikacja w Google Play wydawała się godna zaufania – jej nazwa, dane programisty, kategoria, opis i jej zrzuty ekranu nie budziły podejrzeń. Nasza analiza ujawniła, że po wpisaniu nazwy Trezor Mobile Wallet w sklepie Google, fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej – wyjaśnia Lukas Stefanko z ESET.

„Czerwona lampka” powinna zapalić się użytkownikom zaraz po instalacji. Ikona aplikacji, która wyświetla się na ekranie telefonu, różni się znacząco od tej przedstawionej w sklepie Google Play. Ponadto, po kliknięciu w aplikację pokazuje się okno logowania, które nie jest sygnowane logiem Trezora. - To kolejny dowód na to, że nie mamy do czynienia z legalną aplikacją – uczula Stefanko.

Autor: materiały prasowe Trezor Mobile Wallet

Kolejną fałszywą aplikacją odkrytą przez ekspertów z ESET był CoinWallet (pełna nazwa: „CoinWallet - Bitcoin, Ripple, Ethereum, Tether”). W trakcie analizy badacze zauważyli, że ma wiele wspólnego z Trezorem. CoinWallet korzystał z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora. Od lutego do maja tego roku pobrało ją ponad tysiąc użytkowników.

- CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut. Generował unikalny adres portfela, na który użytkownik mógł przesłać swoje monety. W rzeczywistości ten adres należał do cyberprzestępców – wyjaśnia Stefanko.

Co robić, by nie dać się oszukać?

Ufaj tylko tym aplikacjom, do których odsyłają oficjalne strony serwisów z kryptowalutami.
Wprowadzaj poufne dane w aplikacji tylko w sytuacjach, gdy jesteś pewien jej bezpieczeństwa i legalności.
Dbaj o aktualizację swojego urządzenia.
Korzystaj z programu zabezpieczającego, który zadba o Twoje bezpieczeństwo i w razie potrzeby zablokuje lub usunie z urządzenia zagrożenia.