Исследователь вредоносных программ Лукас Стефанко обнаружил четыре фейковых криптовалютных кошелька в Google Play, которые предназначались для кражи персональных данных пользователей, об этом он сообщил в своём блоге 13 ноября.
Приложения позиционировались как криптокошельки для NEO, Tether, а также как расширения для эфириума и MetaMask. Они были построены для фишинга данных мобильного банкинга и кредитных карт.
Стефанко классифицировал кошельки на две группы: «фишинговый кошелёк для MetaMask» и просто три «фейковых кошелька». После установки и запуска фишинговое приложение запрашивает секретный ключ пользователя и пароль для кошелька.
Стефанко говорит, что «кошелёк NEO» был скачан более 1000 раз с момента его запуска в октябре.
Сообщается также, что «фейковые кошельки» не создавали новых публичных адресов и закрытых ключей для надёжной отправки / получения цифровой валюты – в них всего лишь содержался публичный адрес кошелька злоумышленника без доступа пользователя к закрытому ключу. Думая, что приложение создало для них публичный адрес, пользователи отправляли свои деньги на этот кошелёк, но не могли выводить их оттуда, поскольку закрытый приватный ключ принадлежал злоумышленнику.
Стефанко отметил, что приложения были разработаны с использованием сервиса создания приложений Drag-n-Drop, который не требует от пользователя специальных навыков программирования. Это означает, что любой человек может «разработать» простое вредоносное приложение с целью кражи конфиденциальных личных данных.
Исследователь также говорит, что сообщил о поддельных приложениях в службу безопасности Google, после чего кошельки были удалены.
Недавно мы также рассказывали вам о том, как Твиттер-аккаунты крупнейших компаний, таких как Google и Target, использовались биткоин-мошенниками.