Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Лукас Стефанко. По его информации, на сей раз в официальный каталог проникла целая серия поддельных кошельков для хранения криптовалют, выдающих себя за легитимные сервисы.
Как отмечается в докладе Стефанко, создатели вредоносного ПО, нацеленного на кражу персональных данных и сбережений своих жертв, действовали двумя путями. В первом случае приложение, носившее название MetaMask, не мимикрировало под легитимное, а действовало по классической фишинговой схеме. Оно просто собирало данные пользователей, включая приватные ключи авторизации для доступа к их криптовалютным кошелькам, после чего обчищало их.
Поддельные криптовалютные кошельки
Во втором случае приложения действовали от имени известных сервисов для взаимодействия с токенами NEO и Tether. Правда, в отличие от MetaMask, они не собирали данные своих жертв, а предоставляли тем в качестве вновь сгенерированного адреса для перевода цифровой наличности адреса злоумышленников, сохраняя за последними приватный ключ доступа. Многие пользователи, не подозревая подлога, переводили свои средства без возможности вернуть их обратно.
По словам Стефанко, такое ПО может быть создано даже людьми, не обладающими необходимыми для написания программ навыками. Как правило, они обращаются к популярной среде разработки Drag-n-Drop, которая позволяет собирать приложения, подобные тем, что обнаружил эксперт, как конструктор. Не исключено, говорит Стефанко, что в дальнейшем количество поддельных кошельков будет только расти.
Обсудить эту и другие новости Android можно в нашем Telegram-чате. Узнать все о криптовалютах и блокчейне можно на страницах ресурса 2bitcoins.ru.
