Falešné aplikace pro kryptoměnu, které se na Google Play objevují při zvyšování cen bitcoinů

Kryptoměny mají nedávno zažil fenomenální nárůst v cenách srovnatelných s koncem roku 2017. Každý touží po kousku kryptoměny. Ačkoli mobilní aplikace na kryptografické scéně zvýšily početné pozitivní transakce, vytvořily také cestu pro kyberzločince, aby podváděli nic netušící zákazníky.

Za posledních několik měsíců útočníci vydělávali na vysokých cenách bitcoinů, aby mohli podvodné uživatele podvádět pomocí falešných aplikací. Aby toho nebylo málo, uživatelé nejsou schopni odlišit padělané aplikace od těch pravých.

Mobilní peněženka Trezor

Toto si nedávno všiml jako phishingovou aplikaci uživatelé na Redditu. Tato aplikace byla spuštěna 1. května tohoto roku jako pokus o zosobnění Trezor, známá originální krypto peněženka. Falešná aplikace, která svého tvůrce označila jako „Trezor Inc“, mohla snadno projít jako legitimní díky svým podmanivým obrázkům a vysokému hodnocení ve vyhledávání na Google Play. Existuje však několik detailů, které to prozradily. Nejprve symbol v Obchodu Play nevypadal jako ten, který se zobrazuje na obrazovkách uživatelů po instalaci. Podobně měla aplikace obecnou přihlašovací stránku, která postrádala značku Trezor`.

Stránka by v zásadě získala pověření uživatelů a nasměrovala je na server spammera. Díky několika bezpečnostním stěnám však falešná verze ještě nezpůsobila vážné škody. K uložení mincí v peněžence potřebujete jedinečný PIN kód a obnovovací semeno.  

Legitimní aplikace, “Manažer TREZOR,„Má také podobné funkce. Přesto nemůžete vyloučit možnost podvodného použití přihlašovacích údajů v budoucnu. Kromě toho byla falešná verze propojena s další aplikací nazvanou „Coin Wallet“, kterou bylo možné použít k podvádění hotovosti od nic netušících uživatelů. I když byly od té doby staženy z Obchodu Play, aplikace si již stáhly tisíce nevinných uživatelů.

Coin Wallet App

Ačkoli název uvedený na webu je „Peněženka na mince,„Bylo také nalezeno v obchodě Play od 7. února do 5. května, letos jako„ Coin Wallet – Bitcoin, Ripple, Ethereum a Tether. “ Navzdory tvrzení, že jsou k dispozici v Apple App Store, vás odkaz zobrazený na webu vede pouze k obrázkům PNG. Tato aplikace má několik společných charakteristik s padělanou peněženkou Trezor.

Kromě sdílení serveru mají překrývající se rozhraní a kód. A co víc, oba byly vyvinuty z 40 $ online šablona. Se slovy „přední světová peněženka na mince“ na svém webu tato aplikace tvrdí, že poskytuje uživatelům platformu pro vývoj peněženek pro různé kryptoměny. Jen vás to ale přiměje k odeslání kryptoměny do peněženky podvodníků.

Podvodníci toho dosáhli tím, že poskytli uživatelům adresu k převodu jejich mincí. Pokud je nevědí, adresu peněženky vlastní útočníci, kteří drží soukromý klíč pro mince. Další červená vlajka dává všem uživatelům podobnou adresu peněženky, ale aplikace tvrdí, že podporuje 13 jednotlivých měn.

22 aplikací obsahujících malware

Není to poprvé, kdy dochází k padělání krypto aplikací. 6. června 2019, Lukas Stefanko nahlásilo 22 aplikací obsahujících malware na jeho stránce na Twitteru. Malware Researcher ve společnosti ESET objevil útržkovité aplikace v Obchodu Play. Představovali se jako online peněženky pro Tether, NEO a rozšíření pro Ethereum (ETH), MetaMask.

Stefanko tyto aplikace rozdělil do dvou skupin. V první kategorii byli uživatelé požádáni, aby poskytli své heslo krypto peněženky spolu se soukromým klíčem, jak je vidět u padělané aplikace MetaMask. Druhá skupina se skládala z falešných peněženek, které nevytvořily další peněženku vyrobením soukromého klíče s veřejnou adresou. Místo toho ukázali pouze veřejnou adresu podvodníka, aniž by uživatelům umožnili získat soukromý klíč.

Uživatelé tak měli dojem, že aplikace pro ně již vygenerovala veřejnou adresu pro uložení svých mincí. Uživatelé bohužel nemohli vybrat své prostředky, protože neměli soukromý klíč. Všechny aplikace byly vytvořeny pomocí technologie Drag-n-Drop. To představuje hrozbu pro zabezpečení kryptoměny, protože jednotlivci bez zkušeností s kódováním mohou vyvíjet podobné aplikace.

Jak chránit své mince

I když falešné aplikace již na Google Play nejsou k dispozici, nelze v budoucnu vyloučit možnost podobných podvodů. Při obchodování s kryptoměnami online je proto třeba postupovat opatrně. Níže jsou uvedena bezpečnostní opatření, která můžete použít k ochraně svých finančních prostředků.

  • Aktualizujte svůj software

Zajistěte, aby byl software vaší peněženky i zařízení aktuální. Kromě zvýšení výkonu chrání softwarové aktualizace vaše osobní data před malwarem a udržují hackery v šachu tím, že opravují bezpečnostní díry. Ačkoli automatické aktualizace umožňují včasný přístup k novějším verzím softwaru, je rozumné je při práci s krypto aplikacemi deaktivovat. Nestahování aplikace ihned po vydání poskytuje ostatním uživatelům čas, aby vyzkoušeli novější verzi a zkontrolovali, zda obsahuje chyby.

  • Používejte důvěryhodný antivirový software

Hackeři použijí malware k získání citlivých informací, jako jsou adresy peněženek a hesla. Proto je zásadní najít legitimní antivirový software. Obecně platí, že placený software je silnější než bezplatné alternativy. Přesto poplatek za předplatné nezaručuje bezpečnost. Kromě toho, že pochází z renomovaného zdroje, ujistěte se, že je antivirový systém snadno použitelný a má k dispozici tým podpory.

  • Používejte pouze aplikace od oficiálního poskytovatele služeb

Originální aplikaci od falešné můžete odlišit podle identifikace vydavatele. Vzhledem k tomu, že obchody zakazují více vývojářům používat stejný název, podvodníci se snaží vypadat autenticky přidáním mezer a znaků k názvu.

Originální aplikace navíc mají doménu vydavatele a poskytují podrobné vysvětlení jejího fungování. Můžete se také podívat, kdy byla aplikace publikována. Padělané aplikace mají nedávné datum a zřídka obsahují nějaké aktualizace. V případě aplikací nabízejících slevy na nákupy navštivte oficiální webové stránky a potvrďte podrobnosti.

  • Neklikejte na podezřelé odkazy

Phishingové kampaně mohou mít formu reklam a žádostí o upgrade hesla. Vyvarujte se tedy odkazů z rychlých zpráv a náhodných e-mailů, pokud nejsou z důvěryhodných stránek. Abychom byli v bezpečí, určité domény nejsou připojeny k dalším subdoménám. Podobně jsou důvěryhodné weby formátovány jako „https“ a zcela vlevo obsahují symbol visacího zámku. Můžete také zobrazit podrobnosti o certifikátu webu nebo zkontrolovat pravopisnou chybu v adrese.

Závěrečné myšlenky

Při rozhodování o kryptoměnách je kritický výzkum. Slepé neinformované rozhodnutí by mohlo nejen poskytnout vaše osobní údaje, ale mohlo by také vést ke ztrátě finančních prostředků, proto je třeba věnovat velkou pozornost.

Doporučený obrázek prostřednictvím BigStock.