Как не потерять свои деньги. В Google Play появились поддельные кошельки

В популярном магазине приложений обнаружили четыре программы, которые имитируют криптовалютные кошельки и похищают персональные данные пользователей

Четыре поддельных кошелька для хранения цифровых денег обнаружил в магазине приложений Google Play специалист компании ESET Лукас Стефанко. В своем блоге он рассказал, что вредоносные программы изображали хранилище криптовалюты Neo, Tether, Ethereum, а также одно из них имитировало MetaMask.

Приложения воровали данные пользователей — информацию о кредитных картах и мобильного банкинга. Одна из программ, которая была фальшивым MetaMask, запрашивала приватный ключ и пароль от кошелька пользователя. По словам эксперта, поддельные электронные кошельки не дают клиенту приватный ключ, они лишь показывают адрес злоумышленника, поэтому вывести с них средства — невозможно.

По словам Стефанко, практически любой человек может написать подобные приложения без специальной подготовки. Ранее он нашел в Google Play фишинговое приложение биржи Poloniex и электронный кошелек для криптовалюты Cardano, который генерировал адрес, принадлежащий преступникам.

Реклама

Источник: investfunds