Эксперты компании Mobile Lookout, занимающиеся исследованиями в области информационной безопасности, обнаружили в Google Play как минимум три фальшивых криптокошелька. С их помощью злоумышленники предоставляли жертвам собственные биткоин-адреса, получая таким образом предназначавшиеся тем переводы.
«При заключении сделки по купле-продаже биткоина покупатель, установивший поддельное ПО, передавал продавцу чужой адрес, — рассказывают эксперты. — Все средства, отправленные продавцом, поступали на счета мошенников, тогда как жертва видела на своем счету лишь ничего не значащие цифры».
Утверждается, что к моменту своего удаления поддельные кошельки для хранения криптовалют находились в Google Play на протяжении нескольких месяцев и были загружены более 20 000 раз. Совокупный ущерб, нанесенный приложениями пользователям, по оценкам Mobile Lookout, может исчисляться тысячами долларов США.
Основной причиной, по которой фальшивое ПО продержалось в официальном каталоге приложений так долго, явилось отсутствие в его коде вредоносных скриптов. Поддельные кошельки не выполняли запрещенных действий, не осуществляли сбор персональных данных и не загружали на устройства посторонних файлов.
