Обнаружены опасные приложения для криптовалюты в Google Play

ESET предупреждает о распространении ряда фальшивых кошельков для криптовалюты в официальном магазине Google Play. Одно из таких поддельных приложений маскируется под известный аппаратный кошелек криптовалюты и связано с другой вредоносной программой, которая способна похищать деньги у доверчивых пользователей.

«Раньше подобного вредоносного программного обеспечения, которое выдает себя за бренд Trezor, зафиксировано не было, поэтому нас заинтересовали возможности угрозы. Легитимное приложение Trezor предлагает аппаратные кошельки, которые требуют выполнение аутентификации с помощью PIN-кода, или знания так называемой Seed-фразы для доступа к цифровой валюте», — объясняет Лукаш Штефанко, исследователь ESET.

В официальный магазин поддельное приложение для криптовалюты было загружено 1 мая. На момент обнаружения оно даже было вторым по популярности результатом в поиске непосредственно после безопасной программы. В отличие от легитимной, вредоносная программа использовалась для кражи данных входа в учетные записи.

Анализ этого фальшивого приложения для криптовалюты показал, что оно не способно похищать сбережения жертв. Настоящую опасность представляет поддельная программа Coin Wallet.

«Coin Wallet обещает пользователям помочь в создании онлайн кошельков криптовалюты. Однако ее фактическая цель — заставить жертв перенаправить собственные средства злоумышленникам, что является классическим случаем мошенничества с криптовалютами и обмана пользователей», — рассказывает Лукаш Штефанко.

Сразу после обнаружения угрозы исследователи ESET предупредили компанию Google. На момент публикации обе мошеннические программы уже не были доступны в магазине.