Uwaga na fałszywe portfele kryptowalut w sklepie Google Play

Damian S

20 listopada 2018

Niezależny analityk bezpieczeństwa sieciowego Lukas Stefanko ostrzega przed fałszywymi aplikacjami imitującymi portfele MetaMask i Tether oraz dwiema kolejnymi, podszywającymi się pod NEO Wallet. Wszystkie można było pobrać z oficjalnego sklepu Google Play.

Rodzaje złośliwych portfeli: Phishing i fałszywe adresy publiczne

Podszywające się pod portfel do zarządzania kryptowalutami aplikacje można podzielić na dwie kategorie:

– Wyłudzające dane uwierzytelniające (phishing): Złośliwy portfel prosi ofiarę o podanie hasła do aplikacji oraz klucza prywatnego, który służy do podpisywania transakcji kryptowalutowej. Bez znajomości tego klucza nie ma możliwości uzyskania dostępu do zgromadzonych środków i zlecenia ich przelewu. Klucz i hasło, po ich wpisaniu w podszywającej się aplikacji, przesyłane są na serwery przestępców.

– Fałszywy portfel: Złośliwa aplikacja podmienia klucz publiczny (odpowiednik numeru konta w świecie kryptowalut), na który użytkownik wysyła środki. W efekcie kryptowaluty zamiast trafić na konto wskazane przez nadawcę, dostają się w ręce przestępców.

Komentarz eksperta: Dlaczego użytkownicy łatwo padają ofiarą?

„Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

„Problem został już zgłoszony do Google’a, a aplikacje usunięte” – informuje Stefanko na swojej stronie internetowej.

Analityk zwraca jednocześnie uwagę na niepokojące zjawisko. Złośliwe portfele zostały stworzone za pomocą narzędzia przeciągnij i upuść (Drag-n-Drop), które nie wymaga żadnej wiedzy programistycznej. Praktycznie każdy jest w stanie, bez większych nakładów pracy, przygotować własną aplikację wyłudzającą dane uwierzytelniające lub fałszywy portfel do zarządzania kryptowalutami.

Ze szczegółową analizą problemu oraz kodem złośliwych aplikacji można się zapoznać oglądając przygotowany przez Stefanko film dostępny pod adresem:

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Social media

Artykuły które mogą Ci się spodobać

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt

Uwaga na fałszywe portfele kryptowalut w sklepie Google Play

Rodzaje złośliwych portfeli: Phishing i fałszywe adresy publiczne