Магазин приложений Google успел пополниться как минимум двумя программами для кражи криптовалюты, сообщают специалисты ESET.
Одно из таких приложений Trezor Mobile Wallet маскировалось под популярный аппаратный кошелек Trezor. Оно было добавлено в Google Play 1 мая и выдавалось в поиске сразу за настоящим. При этом в описании мошеннического приложения использовались официальные материалы Trezor.
Однако после установки на экране появлялась иконка с логотипом Coin Wallet, а не Trezor. Экран входа в систему используется для фишинга конфиденциальных данных пользователей.
Проанализировав приложение, эксперты пришли к выводу, что оно не могло навредить пользователям Trezor. Фейковый кошелек связан с программой Coin Wallet, который может оставить ничего не подозревающих пользователей без денег.
Самое приложение Coin Wallet работает проще. При внесении денег через это приложение пользователь думает, что пополняет свой счет. На самом же деле деньги перенаправляются на кошелек мошенников.
В ESET отмечают, что оба приложения используют общий сервер и созданы на базе шаблонов, которые можно купить в интернете за $40. По мнению специалистов по кибербезопасности, злоумышленники могут модифицировать шаблон так, чтобы все деньги уходили именно им.
По всей видимости, недавний скачок курса биткоина снова пробудил интерес мошенников к криптовалютам. В настоящее время вредоносные программы удалены из Google Play.