В Google Play проникли поддельные биткоин-кошельки
Эксперты компании Mobile Lookout, занимающиеся исследованиями в области информационной безопасности, обнаружили в Google Play как минимум три фальшивых криптокошелька. С их помощью злоумышленники предоставляли жертвам собственные биткоин-адреса, получая таким образом предназначавшиеся тем переводы.
«При заключении сделки по купле-продаже биткоина покупатель, установивший поддельное ПО, передавал продавцу чужой адрес, — рассказывают эксперты. — Все средства, отправленные продавцом, поступали на счета мошенников, тогда как жертва видела на своем счету лишь ничего не значащие цифры».
Утверждается, что к моменту своего удаления поддельные кошельки для хранения криптовалют находились в Google Play на протяжении нескольких месяцев и были загружены более 20 000 раз. Совокупный ущерб, нанесенный приложениями пользователям, по оценкам Mobile Lookout, может исчисляться тысячами долларов США.
Основной причиной, по которой фальшивое ПО продержалось в официальном каталоге приложений так долго, явилось отсутствие в его коде вредоносных скриптов. Поддельные кошельки не выполняли запрещенных действий, не осуществляли сбор персональных данных и не загружали на устройства посторонних файлов.
Теги
Лонгриды для вас
Как Google планирует контролировать установку приложений и можно ли это обойти
Ранее Google объявила о вводе обязательной верификации личности всех разработчиков, распространяющих приложения для Android, включая тех, кто распространяет их вне Google Play. Уже с сентября 2026 года устройства с предустановленными сервисами Google Mobile Services не смогут устанавливать приложения от авторов, которые не прошли проверку в специальной консоли Google. Эта мера вызвала бурную реакцию среди энтузиастов, поскольку пользователи увидели в ней шаг к превращению Android в закрытую «экосистему по модели iOS».
Читать далее Telegram незаметно выпустил полезное обновление 12.2. Много новых функций для Android
За годы использования Телеграма мы уже привыкли к тому, что каждое обновление сопровождается большим материалом на сайте мессенджера. Однако ноябрьский апдейт, напичканный полезными нововведениями, вышел незаметно: обзора нет, ровно как и описания в App Store и Google Play. Видимо, у разработчиков были дела поважнее. Спасибо профильным каналам, которые нашли все новые функции Telegram 12.2 - теперь мы можем поделиться ими с вами.
Читать далее Можно ли называть коды из СМС. Если да, то кому
Сегодня почти каждый интернет-сервис использует для подтверждения входа в аккаунт коды из СМС. Это очень удобно, если человек забудет пароль от учетной записи, а еще и безопасно, ведь код действует всего несколько минут и постоянно меняется. Однако за ширмой комфорта и надежной защиты скрывается большая опасность для пользователей. И связана она со сценарием, когда вам позвонили и попросили назвать код. Стоит ли это делать, если на том конце провода «серьезные люди»?
Читать далее 
