Technologie » Komputery

Uwaga na fałszywe portfele kryptowalut w sklepie Google Play

Niezależny analityk bezpieczeństwa sieciowego Lukas Stefanko ostrzega przed fałszywymi aplikacjami imitującymi portfele MetaMask i Tether oraz dwiema kolejnymi, podszywającymi się pod NEO Wallet. Wszystkie można było pobrać z oficjalnego sklepu Google Play.

Podszywające się pod portfel do zarządzania kryptowalutami aplikacje można podzielić na dwie kategorie:

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

- Wyłudzające dane uwierzytelniające (phishing): Złośliwy portfel prosi ofiarę o podanie hasła do aplikacji oraz klucza prywatnego, który służy do podpisywania transakcji kryptowalutowej. Bez znajomości tego klucza nie ma możliwości uzyskania dostępu do zgromadzonych środków i zlecenia ich przelewu. Klucz i hasło, po ich wpisaniu w podszywającej się aplikacji,  przesyłane są na serwery przestępców.

- Fałszywy portfel: Złośliwa aplikacja podmienia klucz publiczny (odpowiednik numeru konta w świecie kryptowalut), na który użytkownik wysyła środki. W efekcie kryptowaluty zamiast trafić na konto wskazane przez nadawcę, dostają się w ręce przestępców.

„Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

„Problem został już zgłoszony do Google’a, a aplikacje usunięte” – informuje Stefanko na swojej stronie internetowej.

Analityk zwraca jednocześnie uwagę na niepokojące zjawisko. Złośliwe portfele zostały stworzone za pomocą narzędzia przeciągnij i upuść (Drag-n-Drop), które nie wymaga żadnej wiedzy programistycznej. Praktycznie każdy jest w stanie, bez większych nakładów pracy, przygotować własną aplikację wyłudzającą dane uwierzytelniające lub fałszywy portfel do zarządzania kryptowalutami.

Ze szczegółową analizą problemu oraz kodem złośliwych aplikacji można się zapoznać oglądając przygotowany przez Stefanko film dostępny pod adresem:

https://youtu.be/7CvuTFwo0tY



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Bitdefender.pl
http://www.bitdefender.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »