Аналитики компании ESET сообщили, что в магазине приложений Google Play обнаружено два новых приложения, которые нацелены на кражу криптовалют.

Одно из них – Trezor Mobile Wallet – было загружено в Google Play 1 мая и появляется вторым в результатах поиска, сразу после оригинального приложения аппаратного кошелька Trezor.

Фишинговое приложение обнаружил один из пользователей Reddit. Он проанализировал находку и пришел к выводу, что причинить какой-либо ущерб пользователям данное приложение не может. Однако после установки Trezor Mobile Wallet предлагает скачать другое приложение – «Coin Wallet – Bitcoin, Ripple, Ethereum, Tether».

trezor_fake_wallet001.png

Это приложение уже действительно может угрожать криптовалютным активам пользователей, поскольку после скачивания и запуска Coin Wallet предлагает ввести логин и пароль. Однако пока не понятно, какие сервисы злоумышленники планируют взломать, получив вышеуказанную информацию.

Аналитики отметили, что приложение Coin Wallet находилось в Google Play 3 месяца, и за это время его скачали более 1 000 раз. ESET передала данную информацию в службу безопасности Google, и на данный момент ни Trezor Mobile Wallet, ни Coin Wallet в магазине приложений нет.

Ранее эксперт компании ESET Лукас Стефанко (Lukas Stefanko) обнаружил в магазине приложений Google Play вредоносное программное обеспечение, которые выдавало себя за криптовалютный кошелек.