Користувачі втратили як мінімум $ 1,6 млн через шахрайський сервіс, який маскується під додаток апаратного гаманця Trezor.

Один з постраждалих Phillipe Christodoulou знайшов додаток Trezor в App Store. Після того, як він ввів свої дані для перевірки балансу, усі його біткоїни викрали. Він втратив  17,1 ВТС(27 998 082,60 гривень).

Аналітична компанія Sensor Tower стверджує, що додаток був доступний в App Store як мінімум з 22 січня до 3 лютого і міг бути завантажений близько тисячі разів. Експерти британської компанії Coinfirm, яка спеціалізується на регулюванні криптовалют, відзначили, що принаймні п’ять осіб могли стати жертвами шахраїв, а загальний збиток перевищив $ 1,6 млн.

В Apple пояснили, що спочатку шахраї відправляють інші сервіси на перевірку, а після додавання в магазин додатків перетворюють їх в фішингові. Спочатку фейковий програма Trezor позиціонувалася як криптографічний сервіс для шифрування файлів і зберігання паролів, не пов’язаний з криптовалютою.

Google повідомила, що знає про два підроблені додатки Trezor, що з’явилися в магазині Google Play; компанія вже видалила обидва. За повідомленням Sensor Tower, додаток Trezor в Apple App Store було завантажено близько 1000 разів. Кількість завантажень на Android була такою ж самою.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.