ESET: из Google Play удалены 4 зловредных крипто-приложения

Несмотря на все попытки избавиться от фейковых крипто-приложений в Google Play война, по всей видимости, еще далеко не окончена. Так, Лукас Стефанко, исследователь вредоносного программного обеспечения, который работает в компании ESET, обнаружил в Google Play четыре фейковых приложения, нацеленных на кражу у пользователей их персональных данных и средств.

В своем блоге Лукас Стефанко сообщил об обнаружении четырех приложений, которые маскировались под легитимные приложения для пользователей NEO, Tether, сервиса MetaMask. Стефанко разделил приложения на две категории, в первую попало фейковое приложение MetaMask, которое предполагает кражу данных пользователя посредством фишинга – после запуска приложения пользователь предоставлял свой приватный ключ и пароль от кошелька. Во второй категории оказались фейковые кошельки, которые в Google Play были размещены в качестве официальных приложений для NEO и Tether.

Фейковые крипто-кошельки не генерировали для пользователя новый адрес и приватный ключ. Зловреды лишь предоставляли данные по адресу злоумышленника, не создавая приватный ключ, так как им владеет сам атакующий. Так, как только происходит запуск приложения, пользователь видит якобы сгенерированный новый адрес и, если все же случится так, что на него поступят средства, пользователь уже не сможет их вывести, так как у него нет приватного ключа.

Стефанко создал две разные учетные записи и убедился в том, что адреса, как, собственно и QR-коды, аналогичны. Примечательно, что фейковое приложение для NEO в октябре было скачано более тысячи раз.

Стефанко также отметил, что фейковые крипто-кошельки были созданы посредством специального сервиса, который практически не требует специальных навыков программирования. Учитывая наличие столь низкого порога вхождения, исследователь предполагает, что проблема, вероятно, будет лишь усугубляться.