В офіційному магазині Google Play поширюють ряд фальшивих криптовалютних гаманців. Один з таких підробних додатків маскується під відомий апаратний гаманець криптовалюти та пов’язаний з іншою шкідливою програмою, яка здатна викрадати гроші у довірливих користувачів.

Про це повідомляє фахівець з кібербезпеки Лукас Стефанко.

“Раніше подібного шкідливого програмного забезпечення, яке видає себе за бренд Trezor, зафіксовано не було, тому нас зацікавили можливості загрози. Легітимний додаток Trezor пропонує апаратні гаманці, які вимагають виконання аутентифікації за допомогою PIN-коду, або знання так званої Seed-фрази для доступу до цифрової валюти”, — пояснює Лукаш Штефанко, дослідник ESET.

crypto1

В офіційний магазин підробний додаток для криптовалюти було завантажено 01 травня 2019 року. На момент виявлення він навіть був другим за популярністю результатом у пошуку безпосередньо після безпечної програми. На відміну від легітимної шкідлива програма використовувалася для крадіжки даних входу в облікові записи.

Аналіз цього фальшивого додатку для криптовалюти показав, що воно не здатне викрадати заощадження жертв. Справжню небезпеку становить підробна програма Coin Wallet.

“Coin Wallet обіцяє користувачам допомогти у створенні онлайн-гаманців криптовалюти. Однак її фактична мета — змусити жертв перенаправити власні кошти зловмисникам, що є класичним випадком шахрайства з криптовалютами та обману користувачів”, — розповідає дослідник.

crypto2

У зв’язку з небезпекою подальшого використання шахрайської схеми спеціалісти ESET підготували для власників цифрової валюти ряд простих порад:

Довіряйте лише перевіреним гаманцям криптовалют, які вказані на офіційному веб-сайті легітимного сервісу.
Щоб не стати жертвою шахрайства з криптогрошима, вводьте свою конфіденційну інформацію лише в ті онлайн-форми, щодо безпеки та легітимності яких Ви не сумніваєтесь.
Здійснюйте регулярне оновлення програмного забезпечення на Ваших пристроях.
Використовуйте надійне рішення для блокування та видалення найсучасніших видів загроз.
Відразу після виявлення загрози дослідники ESET попередили компанію Google. На момент написання цього матеріалу обидві шахрайські програми доступні в магазині вже не були.

Нагадаємо, кіберполіція викрила незаконну ретрансляцію телеканалів, яку була замаскована під легальний сигнал компанії. Понад 5 тисяч користувачів навіть не підозрювали, що щомісячно сплачують за піратський контент.

Також понад сто тисяч маршрутизаторів TP-Link уразливі через помилку, яку можна використовувати для віддаленого управління пристроєм. Уразливість дозволяє будь-якому недосвідченому зловмисникові віддалено отримати повний доступ до маршрутизатора.

Окрім цього, після восьми місяців тестування некомерційна організація Tor Project представила офіційну версію браузера Tor для ОС Android. Поряд з Tor для Android команда також випустила версію Tor 8.5 для Windows, Mac і Linux. На даний момент офіційна версія браузера для iOS відсутня.