Reklama

Fałszywe aplikacje do kradzieży na Google Play

Google usunęło ze swojego sklepu aplikacje do kradzieży kryptowaluty. Zdążyło ją pobrać kilka tysięcy osób.

Publikacja: 30.05.2019 06:28

Fałszywe aplikacje do kradzieży na Google Play

Foto: Bloomberg

Urszula Lesman

Złośliwe oprogramowanie kradnące kryptowaluty wykrył na stronach Google Play Lukas Stefanko, analityk ds. bezpieczeństwa ze słowackiej firmy ESET. Google zareagowało błyskawicznie, ale kilka tysięcy osób zdążyło je już pobrać.

CZYTAJ TAKŻE: Nowa metoda przestępców: Na „Avengersów”

Dwie aplikacje udawały zwyczajne aplikacje do kopania lub inwestowania w kryptowaluty. W rzeczywistości jednak pozwalały na kradzież całych zasobów z Trezora, portfela dla kryptowalut – napisał serwis Techcrunch. Na dodatek były ze sobą powiązane.

Celem fałszywych aplikacji jest phishing, czyli wyłudzenie danych do logowania do podszytej oficjalnej aplikacji. Następnie cyberprzestępcy wykorzystują skradzione dane uwierzytelniające do przejęcia zaatakowanych kont. Aplikacje zazwyczaj są tak zrobione, by użytkownik nie miał żadnych podejrzeń i logował się do fałszywej aplikacji. Bardzo często umieszczają też pod nią fałszywe recenzje, zachęcając do pobrania.

CZYTAJ TAKŻE: Smartfony na celowniku hakerów

Reklama
Reklama

Także tym razem fałszywa aplikacja o nazwie Trezor Mobile Wallet „na pierwszy rzut oka” nie wyglądała na podejrzaną – twierdzi analityk ESET.

– Opis aplikacji zapewniał, że pozwala ona użytkownikom tworzyć portfele dla różnych kryptowalut – powiedział Stefanko w rozmowie z Techcrunch. – Jednak jej rzeczywistym celem jest skłonienie użytkowników do przeniesienia kryptowaluty do portfeli cybeprzestępców – dodał.

Drugą fałszywą aplikacja była CoinWallet. W przypadku obu użytkownik mógł nabrać podejrzeń dopiero po ich ściągnięciu i instalacji, ponieważ przy otwarciu okazało się, że ikonka wygląda inaczej niż na prezentacji w sklepie Play, a poza tym po kliknięciu w aplikację pokazuje się okno logowania, które nie jest sygnowane logiem Trezora. Obie aplikacje korzystały z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora.

Aplikacja pojawiła się w sklepie Google Play w lutym tego roku i bardzo szybko zyskała w rankingu najpopularniejszych aplikacji do przechowywania kryptowalut. Kiedy znikała ze sklepu Google, była na drugim miejscu, zaraz po prawdziwej aplikacji Trezor. W sumie pobrało ją ponad tysiąc osób.

CZYTAJ TAKŻE: Bitcoin znów po 20 tys. dol.? Wirtualne waluty wróciły do łask

Portfel kryptowalut Trezor powstał w 2014 roku w Czechach. Przedsiębiorstwo jest jednym z najbardziej ugruntowanych i zaufanych firm zajmujących się bezpieczeństwem kryptowalut. Portfele sprzętowe Trezora są opracowywane i produkowane przez firmę SatoshiLabs, należącą do weterana rynku kryptowalut Marka Palatinusa.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl

IT
Pracownicy otrzymali już od związkowców instrukcje dotyczące udziału w proteście
IT
Związkowcy straszą strajkiem w Kauflandzie. Czy klienci ucierpią?
MLP Group z jedną z największych transakcji najmu w Niemczech
Materiał Promocyjny
MLP Group z jedną z największych transakcji najmu w Niemczech
Rok 2025 na świecie. Najczęściej wyszukiwane hasła w internecie
IT
Tego szukaliśmy w sieci w 2025 r. Co wbudziło największe zainteresowanie na świecie?
W USA pojawiły się aplikacje wykorzystywane do namierzania funkcjonariuszy zwalczających nielegalną
IT
Kongres uderza w aplikacje śledzące agentów imigracyjnych. „Narażanie na niebezpieczeństwo”
Wicepremier i minister cyfryzacji Krzysztof Gawkowski na spotkaniu „Cała Polska czyta dorosłym”
IT
„Cała Polska czyta dorosłym”, czyli jak słuchać nastolatków
Jak producent okien dachowych wpisał się w polską gospodarkę
Materiał Promocyjny
Jak producent okien dachowych wpisał się w polską gospodarkę
Borys Szyc w serialu „Heweliusz”. Polacy wyszukiwali na potęgę informacji o popularnym serialu „Hewe
IT
Co łączy Nawrockiego i pasikonika? Raport Google odsłania Polaków
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama