Осторожно: в Google Play проникла серия поддельных криптокошельков

Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Лукас Стефанко. По его информации, на сей раз в официальный каталог проникла целая серия поддельных кошельков для хранения криптовалют, выдающих себя за легитимные сервисы.

Как отмечается в докладе Стефанко, создатели вредоносного ПО, нацеленного на кражу персональных данных и сбережений своих жертв, действовали двумя путями. В первом случае приложение, носившее название MetaMask, не мимикрировало под легитимное, а действовало по классической фишинговой схеме. Оно просто собирало данные пользователей, включая приватные ключи авторизации для доступа к их криптовалютным кошелькам, после чего обчищало их.

Поддельные криптовалютные кошельки

Во втором случае приложения действовали от имени известных сервисов для взаимодействия с токенами NEO и Tether. Правда, в отличие от MetaMask, они не собирали данные своих жертв, а предоставляли тем в качестве вновь сгенерированного адреса для перевода цифровой наличности адреса злоумышленников, сохраняя за последними приватный ключ доступа. Многие пользователи, не подозревая подлога, переводили свои средства без возможности вернуть их обратно.

По словам Стефанко, такое ПО может быть создано даже людьми, не обладающими необходимыми для написания программ навыками. Как правило, они обращаются к популярной среде разработки Drag-n-Drop, которая позволяет собирать приложения, подобные тем, что обнаружил эксперт, как конструктор. Не исключено, говорит Стефанко, что в дальнейшем количество поддельных кошельков будет только расти.

Обсудить эту и другие новости Android можно в нашем Telegram-чате. Узнать все о криптовалютах и блокчейне можно на страницах ресурса 2bitcoins.ru.

Теги
Лонгриды для вас
Будет ли работать отслеживание больных коронавирусом между странами?

С тех пор, как заговорили про приложения для отслеживания больных коронавирусом, общество разделилось на тех, кто был рад этому, и тех, кому в очередной раз дали повод поговорить о тотальной слежке. Пока передвижения людей почти во всем мире ограничены, это не так страшно, но представьте, что будет после открытия границ? Приложения или просто не будут работать, или придется делать что-то еще, чтобы система нормально функционировала. Что в этой ситуации должны будут сделать правительства стран и частные компании, которые продвигают идею такой слежки? Смогут ли они справиться не только с локальными, но и с глобальными перемещениями?

Читать далее
Что Google просто обязана поменять в Android

Android – операционная система, вокруг которой сложилась масса стереотипов, слабо коррелирующих с реальностью. Например, в определённых кругах принято считать, что Android в принципе не может нормально функционировать из коробки и её обязательно нужно всячески настраивать, конфигурировать и допиливать. Или, допустим, что Android настолько тяжёлая платформа, что её еле-еле вытягивают смартфоны даже с 6 ГБ оперативки, не говоря уже о более слабых моделях. Однако есть и такие стереотипы, которые действительно основаны на реальных особенностях ОС.

Читать далее
Chrome
Как перенести пароли из хрома

Смена браузера – событие довольно тяжёлое, которое можно сравнить разве что с переездом в новую квартиру. Мало того, что приходится привыкать к совершенно новой компоновке интерфейсных элементов, так ещё и нужно как-то перенести с собой весь накопленный опыт. Под опытом я подразумеваю историю посещений, а также, что более ценно, логины и пароли, которых за несколько лет может скопиться несколько сотен пар. Но поскольку многие понятия не имеют, как их можно извлечь из старого браузера и перенести в новый, то либо перебивают все данные вручную, либо просто делают вид, что «решили начать всё с чистого листа». Ну и зря.

Читать далее

Новый комментарий