Telegram (AI) Discord Instagram Facebook

Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту

24.05.2019 test45236641

Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек.

Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor Inc.

«Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес. Ведь Trezor — криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания seed-фраз для восстановления доступа к кошельку», — комментирует эксперт по безопасности ESET Лукас Стефанко.

В ходе исследования ESET пришла к выводу, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.

После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet.

Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту

Программа позволяет создавать кошельки для 13 различных криптовалют, однако все жертвы получают одинаковые адреса, которые принадлежат мошенникам.

С 7 февраля по 5 мая 2019 года, когда Coin Wallet был доступен в Google Play, его скачали более 1000 раз.

«Используйте криптовалютные и другие финансовые приложения только в том случае, если они связаны с официальным сайтом сервиса. Необходимо вводить свои конфиденциальные данные в онлайн-формы только в том случае, если вы уверены в их безопасности и законности», — отмечают специалисты ESET.

Также аналитики не исключили, что число подобных приложений может значительно увеличиться, если биткоин продолжит расти в цене.

Напомним, в феврале в Google Play было обнаружено вредоносное приложение, маскировавшееся под кошелек MetaMask, которое заменяло адреса кошельков, копируемые в буфер обмена, на адреса хакеров.

Подписывайтесь на новости ForkLog в VK!

Подписывайтесь на ForkLog в социальных сетях

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Материалы по теме

Хакер выставил на продажу предполагаемую базу пользователей Trezor. Разработчики заподозрили фейк

Trezor обнаружил вредоносный кошелек в Google Play. Его уже скачали тысячи человек

Онлайн-банк Revolut расширил перечень поддерживаемых криптовалют

Британский финтех-стартап Revolut добавил в приложении для банкинга поддержку четырех дополнительных криптовалют.

BuzzFeed News: Facebook зарабатывает на мошеннической рекламе

Фейковое приложение Uniswap похитило у пользователя $20 000

Blockchain.com присоединился к инициативе «За справедливость приложений»

Провайдер криптовалютных кошельков blockchain.com оказался в списке инициаторов кампании против Apple. Ее участники требуют от технологического гиганта отмены 30% комиссий в App Store и добавления возможности в iOS загружать приложения из других источников.

СМИ: Robinhood привлекла внимание американских регуляторов

Комиссия по ценным бумагам и биржам США (SEC) и Служба регулирования отрасли финансовых услуг (FINRA) проверят дружественную к криптовалютам платформу Robinhood. Об этом пишет Bloomberg.

BitMEX выпустила мобильное приложение для торговли криптодеривативами

Платформа ShapeShift получила мобильную версию

Глава ShapeShift Эрик Ворхес представил мобильную версию платформы для iOS и Android. Пользователям обещаны некастодиальное хранение, отправка, получение и торговля 50+ криптовалютами с привлекательными комиссиями и возможностью покупки активов при помощи кредитных карт.