Одно из них – Trezor Mobile Wallet – было загружено в Google Play 1 мая и появляется вторым в результатах поиска, сразу после оригинального приложения аппаратного кошелька Trezor.
Фишинговое приложение обнаружил один из пользователей Reddit. Он проанализировал находку и пришел к выводу, что причинить какой-либо ущерб пользователям данное приложение не может. Однако после установки Trezor Mobile Wallet предлагает скачать другое приложение – «Coin Wallet – Bitcoin, Ripple, Ethereum, Tether».
Это приложение уже действительно может угрожать криптовалютным активам пользователей, поскольку после скачивания и запуска Coin Wallet предлагает ввести логин и пароль. Однако пока не понятно, какие сервисы злоумышленники планируют взломать, получив вышеуказанную информацию.
Аналитики отметили, что приложение Coin Wallet находилось в Google Play 3 месяца, и за это время его скачали более 1 000 раз. ESET передала данную информацию в службу безопасности Google, и на данный момент ни Trezor Mobile Wallet, ни Coin Wallet в магазине приложений нет.
Ранее эксперт компании ESET Лукас Стефанко (Lukas Stefanko) обнаружил в магазине приложений Google Play вредоносное программное обеспечение, которые выдавало себя за криптовалютный кошелек.