piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Kolejne fałszywe aplikacje podszywające się pod portfele kryptowalut

    Zobacz również

    Kursy kryptowalut idą do góry, a co za tym idzie – cyberprzestępcy chętniej wykorzystują ten trend do prowadzenia swojej nielegalnej działalności. Jak donosi Lukas Stefanko, analityk zagrożeń w ESET, w sklepie Google Play pojawiły się kolejne fałszywe aplikacje podszywające się pod znane portfele kryptowalut – Trezor oraz CoinWallet. Aplikacje nie tylko kradną dane logowania użytkowników, ale również zawartość ich portfeli.

    - Reklama -

    W tym miesiącu odnotowano najwyższy kurs bitcoina od września ubiegłego roku. Nic dziwnego, że cyberprzestępcy próbują z tego faktu skorzystać, umieszczając w sklepie Google Play aplikację „Trezor Mobile Wallet”, będącą imitacją prawdziwego portfela kryptowalut o podobnej nazwie. Fałszywa aplikacja wymagała od użytkownika podania loginu oraz hasła do portfela Trezor. Wpisanie danych kończy się wysłaniem ich do serwera cyberprzestępcy.

    – Aplikacja w Google Play wydawała się godna zaufania – jej nazwa, dane programisty, kategoria, opis i jej zrzuty ekranu nie budziły podejrzeń. Nasza analiza ujawniła, że po wpisaniu nazwy „Trezor Mobile Wallet” w sklepie Google, fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej – wyjaśnia Lukas Stefanko z ESET.

    – „Czerwona lampka” powinna zapalić się użytkownikom zaraz po instalacji. Ikona aplikacji, która wyświetla się na ekranie telefonu, różni się znacząco od tej przedstawionej w sklepie Google Play. Ponadto, po kliknięciu w aplikację pokazuje się okno logowania, które nie jest sygnowane logiem Trezora. – To kolejny dowód na to, że nie mamy do czynienia z legalną aplikacją – uczula Stefanko.
    CoinWallet mógł kraść Twoje kryptowaluty

    Kolejną fałszywą aplikacją odkrytą przez ekspertów z ESET był CoinWallet (pełna nazwa: „CoinWallet – Bitcoin, Ripple, Ethereum, Tether”). W trakcie analizy badacze zauważyli, że ma wiele wspólnego z Trezorem. CoinWallet korzystał z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora. Od lutego do maja tego roku pobrało ją ponad tysiąc użytkowników.

    CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut. Generował unikalny adres portfela, na który użytkownik mógł przesłać swoje monety. W rzeczywistości ten adres należał do cyberprzestępców – wyjaśnia Stefanko.

    Nie trać pieniędzy ani rozsądku

    Jak ostrzegają eksperci ESET – ze względu na wzrost kursów kryptowalut, możemy spodziewać się wzmożonej aktywności cyberprzestępców w sklepie Google Play i innych miejscach w sieci. Warto przypomnieć zasady bezpieczeństwa związane z instalacją aplikacji na smartfonie szczególnie, gdy stawką są nasze pieniądze.

    • Ufaj tylko tym aplikacjom, do których odsyłają oficjalne strony serwisów z kryptowalutami.
    • Wprowadzaj poufne dane w aplikacji tylko w sytuacjach, gdy jesteś pewien jej bezpieczeństwa i legalności.
    • Dbaj o aktualizację swojego urządzenia.
    • Korzystaj z programu zabezpieczającego, który zadba o Twoje bezpieczeństwo i w razie potrzeby zablokuje lub usunie z urządzenia zagrożenia.
    ŹródłoEset
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    OPPO Find X8 Pro debiutuje w Europie, a wraz z nim ColorOS 15

    OPPO oficjalnie zaprezentowało najnowsze modele z flagowej serii Find – OPPO Find X8 oraz OPPO Find X8 Pro. Model...