Kolejne fałszywe aplikacje podszywające się pod portfele kryptowalut

2019-05-26 13:37 ŁT
polska kryptowaluta dPLN
Autor: Shutterstock polska kryptowaluta dPLN bittcoins

Kursy kryptowalut idą do góry, a co za tym idzie – cyberprzestępcy chętniej wykorzystują ten trend do prowadzenia swojej nielegalnej działalności. Jak donosi Lukas Stefanko, analityk zagrożeń w ESET, w sklepie Google Play pojawiły się kolejne fałszywe aplikacje podszywające się pod znane portfele kryptowalut – Trezor oraz CoinWallet. Aplikacje nie tylko kradną dane logowania użytkowników, ale również zawartość ich portfeli.

W tym miesiącu odnotowano najwyższy kurs bitcoina od września ubiegłego roku. Nic dziwnego, że cyberprzestępcy próbują z tego faktu skorzystać, umieszczając w sklepie Google Play aplikację „Trezor Mobile Wallet”, będącą imitacją prawdziwego portfela kryptowalut o podobnej nazwie. Fałszywa aplikacja wymagała od użytkownika podania loginu oraz hasła do portfela Trezor. Wpisanie danych kończy się wysłaniem ich do serwera cyberprzestępcy.

- Aplikacja w Google Play wydawała się godna zaufania – jej nazwa, dane programisty, kategoria, opis i jej zrzuty ekranu nie budziły podejrzeń. Nasza analiza ujawniła, że po wpisaniu nazwy „Trezor Mobile Wallet” w sklepie Google, fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej – wyjaśnia Lukas Stefanko z ESET.

„Czerwona lampka” powinna zapalić się użytkownikom zaraz po instalacji. Ikona aplikacji, która wyświetla się na ekranie telefonu, różni się znacząco od tej przedstawionej w sklepie Google Play. Ponadto, po kliknięciu w aplikację pokazuje się okno logowania, które nie jest sygnowane logiem Trezora. - To kolejny dowód na to, że nie mamy do czynienia z legalną aplikacją – uczula Stefanko.

CoinWallet mógł kraść Twoje kryptowaluty
Kolejną fałszywą aplikacją odkrytą przez ekspertów z ESET był CoinWallet (pełna nazwa: „CoinWallet - Bitcoin, Ripple, Ethereum, Tether”). W trakcie analizy badacze zauważyli, że ma wiele wspólnego z Trezorem. CoinWallet korzystał z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora. Od lutego do maja tego roku pobrało ją ponad tysiąc użytkowników.

Nie trać pieniędzy ani rozsądku
Jak ostrzegają eksperci ESET – ze względu na wzrost kursów kryptowalut, możemy spodziewać się wzmożonej aktywności cyberprzestępców w sklepie Google Play i innych miejscach w sieci. Warto przypomnieć zasady bezpieczeństwa związane z instalacją aplikacji na smartfonie szczególnie, gdy stawką są nasze pieniądze.

Ufaj tylko tym aplikacjom, do których odsyłają oficjalne strony serwisów z kryptowalutami. Wprowadzaj poufne dane w aplikacji tylko w sytuacjach, gdy jesteś pewien jej bezpieczeństwa i legalności. Dbaj o aktualizację swojego urządzenia i korzystaj z programu zabezpieczającego, który zadba o Twoje bezpieczeństwo i w razie potrzeby zablokuje lub usunie z urządzenia zagrożenia - doradzają eksperci. 

Najnowsze