Известный специалист по компьютерной безопасности Лукас Стефанко (Lukas Stefanko) сообщил, что обнаружил в магазине приложений Google Play сразу четыре фальшивых криптовалютных кошелька, которые воруют данные пользователей.
Сообщается, что приложения выдавали себя за кошельки для криптовалюты NEO, стейблкоина Tether, а также за расширение MetaMask. Они намеренно были созданы для воровства данных пользователей, таких как данные о кредитных картах и доступ к банковским сервисам.
Стефанко разграничил приложения на две группы – фальшивое приложение MetaMask он отнес к группе «фишинговый кошелек», а три остальных программы попали в категорию «поддельный кошелек». При этом фишинговый кошелек требовал закрытый ключ и пароль, а поддельные кошельки действовали несколько иначе.
Стефанко рассказал принцип действия поддельных кошельков на примере приложения, маскирующегося под кошелек NEO. Причем это приложение уже установили более 1000 пользователей.
Вместо создания нового адреса для перечисления средств и закрытого ключа поддельные кошельки просто показывали адрес злоумышленника. Пользователи думали, что это именно их кошелек и отправляли криптовалюты на этот адрес. Конечно, после этого доступа к своим средствам они получить не могли, ведь закрытый ключ хранился у злоумышленника.
Примечательно, что все эти приложения были созданы с помощью специального сервиса для создания приложений, которые не требуют глубоких познаний в программировании. То есть, практически каждый может «разработать» простое вредоносное приложение, способное украсть важные личные данные. Стефанко отметил, что это началось «после того, как взлетела цена биткоина».
Отметим, что после обнаружения вредоносных приложений в магазине Google Play, Стефанко сообщил о них в службу безопасности магазина и они были удалены.
В магазине Google Play довольно часто находят вредоносные программы, связанные с криптовалютами. Так, недавно были обнаружены фальшивые приложения для майнинга криптовалют XRP, Cardano и Tether. А еще ранее Стефанко сообщил об обнаружении мошеннического приложения под названием Ethereum, которое можно было приобрести за 335 евро или 388 долларов.