Пресс-служба разработчика антивирусного программного обеспечения ESET сообщила, что компания обнаружила в Google Play новые вредоносные приложения крадущие учетные данных пользователей и криптовалюты.
В сообщение говорится:
«ESET предупреждает о появлении новых вредоносных приложений в Google Play. Программы замаскированы под легитимные криптовалютные сервисы и предназначаны для кражи учетных данных пользователей. Новые опасные приложения обнаружил специалист по безопасности ESET Лукас Стефанко. Программы имитировали официальные сервисы NEO, Tether и MetaMask».
Например, фишинговое приложение MetaMask после установки и запуска предлагало пользователю ввести приватный ключ и пароль от криптовалютного кошелька. Эти данные позже передавались злоумышленникам. Вторая выявленная схема – подделка кошельков – использовалась в приложениях NEO и Tether. Отмечается, что приложения были созданы тем же автором или группой авторов.
«Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Фишинговые программы вместо этого показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников», – поясняется в сообщении.
После обращения специалистов ESET вредоносные приложения были удалены из Google Play.
Редактор. Маркетолог. Криптоинвестор с 2014 года.