BTC: 8927.212 $ ETH: 170.7477 $ XRP: 0.238880 $ BCH: 367.4088 $ LTC: 61.30283 $ XMR: 69.01957 $ DASH: 114.0185 $ ZEC: 61.73413 $
25.11.2018
Eset нашла в Google Play приложения для кражи криптовалюты

Eset предупреждает о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей.

Новую партию опасных приложений обнаружил специалист по безопасности Eset Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют.

Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька — эти данные затем оказывались в распоряжении злоумышленников.

Вторая схема — подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.


Оригинал статьи

Eset нашла в Google Play приложения для кражи криптовалюты

Eset предупреждает о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей.

Новую партию опасных приложений обнаружил специалист по безопасности Eset Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют.

Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька — эти данные затем оказывались в распоряжении злоумышленников.

Вторая схема — подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.


Оригинал статьи