Фалшиви приложения за криптовалута, намерени в Google Play, тъй като цената на биткойните се увеличава

Криптовалутите имат наскоро преживя феноменален прилив в цени, съизмерими с тези, наблюдавани в края на 2017 г. Всеки е нетърпелив да вземе парче от крипто пай. Въпреки че мобилните приложения в крипто сцената подобриха положителните многобройни транзакции, те също така създадоха възможност за киберпрестъпници да измамват нищо неподозиращите клиенти.

През последните няколко месеца нападателите се възползваха от високите цени на биткойн, за да измамват потребителите, като използват фалшиви приложения. За да влошат нещата, потребителите не могат да разграничат фалшивите приложения от оригиналните.

Trezor Mobile Wallet

Това беше забелязано като приложение за фишинг наскоро от потребители на Reddit. Това приложение стартира на 1 май тази година като опит за представяне Трезор, известен истински крипто портфейл. Фалшивото приложение, в което създателят му е посочен като „Trezor Inc“, може лесно да премине като легитимно поради завладяващите си изображения и високото класиране в Google Play. Но има няколко подробности, които го раздадоха. Първо, символът в Play Store не приличаше на този, който се показва на екраните на потребителите при инсталирането. По същия начин приложението имаше обща страница за вход, на която липсваше марката на Trezor.

Страницата по същество ще събира идентификационните данни на потребителите и ще ги насочва към сървъра на спамера. Благодарение на множество защитни стени обаче фалшивата версия все още не е причинила сериозни щети. За да получите монети, съхранявани в портфейла, се нуждаете от уникален ПИН код и семена за възстановяване.  

Легитимното приложение „TREZOR мениджър,”Също има подобни характеристики. Въпреки това в бъдеще не можете да изключите възможността за измамно използване на данните за вход. Освен това фалшивата версия беше свързана с друго приложение, наречено „Coin Wallet“, което може да се използва за измама на пари от нищо неподозиращи потребители. Въпреки че оттогава са изрязани от Play Store, приложенията вече са изтеглени от хиляди невинни потребители.

Приложение Coin Wallet

Въпреки че името, посочено на сайта, е „Портфейл за монети,”Беше намерен и в Play Store от 7 февруари до 5 май тази година като„ Coin Wallet – Bitcoin, Ripple, Ethereum и Tether. ” Въпреки твърденията, че са налични в App Store на Apple, следването на връзката, показана на сайта, ви води само до PNG изображения. Това приложение има няколко общи характеристики с фалшивия портфейл Trezor.

В допълнение към споделянето на сървър, те имат припокриващи се интерфейс и код. Нещо повече, и двете са разработени от a Онлайн шаблон за $ 40. С думите „Световният водещ портфейл за монети“ на своя сайт, това приложение твърди, че предоставя на потребителите платформа за разработване на портфейли за различни крипто монети. Но това само ви подвежда да изпратите криптовалута в портфейла на измамниците.

Измамниците постигат това, като предоставят на потребителите адрес за прехвърляне на монети. Без да им е известно, адресът на портфейла е собственост на нападатели, които държат частния ключ за монетите. Друг червен флаг дава на всички потребители подобен адрес на портфейла, но приложението твърди, че поддържа 13 отделни валути.

22 приложения, съдържащи зловреден софтуер

Това не е първият път, когато крипто приложенията се фалшифицират. На 6 юни 2019 г. Лукас Стефанко отчете 22 приложения, съдържащи зловреден софтуер на страницата му в Twitter. Изследователят на злонамерен софтуер от ESET откри схематичните приложения в Play Store. Те се представяха за онлайн портфейли за Tether, NEO и разширение за Ethereum (ETH), MetaMask.

Стефанко класифицира тези приложения в две групи. В първата категория потребителите бяха помолени да предоставят паролата си за крипто портфейл заедно с частния ключ, както се вижда с фалшивото приложение MetaMask. Втората група се състоеше от фалшиви портфейли, които не направиха допълнителен портфейл, като създадоха частен ключ с публичен адрес. Вместо това те показаха само публичния адрес на измамника, без да позволят на потребителите да придобият частния ключ.

Това създаде у потребителите впечатлението, че приложението вече е генерирало публичен адрес, за да депозират своите монети. За съжаление потребителите не можаха да изтеглят средствата си, защото не притежаваха частния ключ. Всички приложения са създадени с помощта на технологията Drag-n-Drop. Това представлява заплаха за крипто сигурността, тъй като лица без опит в кодирането могат да разработват подобни приложения.

Как да защитим вашите монети

Въпреки че фалшивите приложения вече не са налични в Google Play, не можете да изключите възможността за подобни измами в бъдеще. Поради това е необходимо да се внимава, когато се работи с криптовалути онлайн. По-долу са дадени мерки за безопасност, които можете да използвате, за да защитите своите средства.

  • Актуализирайте софтуера си

Уверете се, че както вашият портфейл, така и софтуерът на устройството са актуални. Освен че повишават производителността, софтуерните актуализации защитават личните ви данни от злонамерен софтуер и държат хакерите встрани, като запълват дупки в сигурността. Въпреки че автоматичните актуализации позволяват навременен достъп до по-нови версии на софтуера, разумно е да ги деактивирате при работа с крипто приложения. Неизтеглянето на приложението веднага след пускането предоставя време на другите потребители да вземат проби от по-новата версия и да проверят дали има грешки.

  • Използвайте надежден антивирусен софтуер

Хакерите ще използват зловреден софтуер за придобиване на чувствителна информация като адреси на портфейли и пароли. Ето защо е изключително важно да се намери легитимен антивирусен софтуер. Като цяло платеният софтуер е по-силен от безплатните алтернативи. Въпреки това абонаментната такса не гарантира сигурност. Освен че идва от уважаван източник, уверете се, че антивирусната система е лесна за използване и разполага с екип за поддръжка.

  • Използвайте само приложения от официалния доставчик на услуги

Можете да различите оригинално приложение от фалшиво, като идентифицирате издателя. Тъй като магазините забраняват на множество разработчици да използват едно и също име, измамниците се опитват да изглеждат автентични, като добавят интервали и знаци към заглавието.

Нещо повече, оригиналните приложения имат домейна на издателя и предоставят подробни обяснения за това как функционира. Можете също така да видите кога приложението е публикувано. Фалшивите приложения имат скорошна дата и рядко съдържат актуализации. В случай на приложения, предлагащи отстъпки за пазаруване, уверете се, че посещавате официалния уебсайт, за да потвърдите подробностите.

  • Не кликвайте върху подозрителни връзки

Фишинг кампаниите могат да бъдат под формата на реклами и заявки за надграждане на паролата ви. По този начин избягвайте връзки от незабавни съобщения и произволни имейли, освен ако не са от доверени сайтове. За да бъдете сигурни, уверете се, че домейните не са прикачени към допълнителни поддомейни. По същия начин надеждните сайтове са форматирани като „https“ и съдържат символ на катинар в най-лявата част. Можете също така да видите подробности за сертификата на сайта или да проверите за правописна грешка в адреса.

Финални мисли

Изследванията са от решаващо значение при вземането на решения, свързани с крипто. Сляпо неинформирано решение може не само да даде вашите лични данни, но също така може да доведе до загуба на средства, поради което трябва да се полагат много грижи.

Представено изображение чрез BigStock.