Фахівець компанії ESET Лукас Стефанко виявив в магазині Google Play чотири фальшивих гаманця для криптовалют, краде персональні дані. Про це експерт повідомив у своєму блозі.
Шкідливі програми імітували гаманці для Neo (NEO), Tether (USDT) і Ethereum (ETH), одна з них видавала себе за MetaMask. Передбачається, що програми крали дані з кредитних карт, а також інформацію для мобільного банкінгу. Після звернення спеціаліста до команди Google всі ці програми були видалені з платформи.
Стефанко розбив ці програми на дві групи: фальшивий MetaMask він визначив як «фішингових», а інші три — як підроблені гаманці. При установці і запуску фішінговий додаток запитує приватний ключ користувача і пароль від гаманця.
До запису в блозі Стефанко додав відео, в якому детально розповів про підроблені гаманці і зазначив, що в жовтні додаток Neo Wallet скачали більше 1000 разів.
Як повідомляє фахівець, подібні програми не створюють приватний ключ для нового гаманця, а лише показують публічний адресу зловмисника. Якщо користувач покладе гроші на такий гаманець, то не зможе вивести свої кошти, оскільки не знає приватний ключ.
Стефанко зазначає, що програми, написані з допомогою сервісів для Drag-n-Drop app builder, які не вимагають особливих знань в програмуванні. Тобто практично будь-хто може створити просту програму для крадіжки особистої інформації.
Be First to Comment