Uwaga! Fałszywe portfele kryptowaluty w Google Play

Przeczytaj także: Szkodliwe koparki kryptowalut na twoim USB

Pośród aplikacji podszywających się pod portfele zarządzania kryptowalutami można wyróżnić dwie kategorie:

Wyłudzające dane uwierzytelniające (phishing):
złośliwy portfel prosi o podanie hasła do aplikacji oraz klucza prywatnego służącego do podpisywania transakcji kryptowalutowej. Bez znajomości tego klucza dostęp do zgromadzonych środków i zleceń ich przelewu jest niemożliwy. Jeśli jednak klucz i hasło zostaną wpisane, to należy się spodziewać, że trafią one wprost na serwery przestępców.

Fałszywy portfel: złośliwa aplikacja podmienia klucz publiczny (odpowiednik numeru konta w świecie kryptowalut), na który użytkownik wysyła środki. W następstwie tego kryptowaluty nie trafiają na konto, które wskazał ich nadawca, lecz dostają się w ręce cyberoszustów.

„Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

„Problem został już zgłoszony do Google’a, a aplikacje usunięte” – informuje Stefanko na swojej stronie internetowej.

Analityk zwraca jednocześnie uwagę na niepokojące zjawisko. Złośliwe portfele zostały stworzone za pomocą narzędzia przeciągnij i upuść (Drag-n-Drop), które nie wymaga żadnej wiedzy programistycznej. Praktycznie każdy jest w stanie, bez większych nakładów pracy, przygotować własną aplikację wyłudzającą dane uwierzytelniające lub fałszywy portfel do zarządzania kryptowalutami.