ESET analyzoval viacero falošných kryptomenových aplikácií, ktoré sa nachádzali v oficiálnom obchode Googlu.
V obchode sa objavili v čase obnoveného rastu Bitcoinu. Výskumníci z ESETu očakávajú, že v prípade ďalšieho nárastu ceny Bitcoinu, bude počet falošných aplikácií aj ďalej rásť. Prvá aplikácia sa vydáva za populárnu kryptomenovú peňaženku s názvom Trezor, od ktorej si prepožičala aj názov.
Pri analýze sa zistilo, že vďaka viacerým bezpečnostným vrstvám skutočného Trezoru nemôže táto aplikácia uškodiť reálnym Trezor používateľom. Predstavitelia skutočnej peňaženky Trezor však vyjadrili obavu, že e-mailové adresy zozbierané cez takéto falošné aplikácie môžu byť neskôr zneužité na phishingové útoky.
Druhou aplikáciou je Coin Wallet, ktorá má s falošným Trezorom spoločný zdrojový kód a rozhranie. Coin Wallet sa vydáva za peňaženku vhodnú pre viaceré kryptomeny. Jej skutočný účel je naviesť používateľov k tomu, aby svoju kryptomenu odoslali do peňaženiek útočníkov.
ESET nahlásil tieto falošné aplikácie bezpečnostnému tímu spoločnosti Google a taktiež predstaviteľom skutočnej Trezor aplikácie. Aktuálne sa už žiadna z falošných aplikácií v oficiálnom obchode Google Play nenachádza.
Ako zostať v bezpečí pri používaní kryptomenových aplikácií:
Ak bude Bitcoin naďalej rásť, môžeme očakávať aj zvýšený nárast podvodných kryptomenových aplikácií v oficiálnych i neoficiálnych Android obchodoch. Pri inštalovaní je preto dôležité držať sa niekoľkých základných bezpečnostných pravidiel:
• Kryptomenovým a finančným aplikáciám dôverujte len vtedy, ak link na ne smeruje z oficiálnej webstránky tejto služby.
• Citlivé alebo osobné informácie zadávajte do formulárov len ak ste si istí ich legitimitou a ich zabezpečením.
• Operačný systém vášho zariadenia a všetky nainštalované aplikácie pravidelne aktualizujte.
• Používajte dôveryhodnú bezpečnostnú aplikáciu, ktorá dokáže zablokovať a odstraňovať digitálne hrozby, napríklad ESET Mobile Security.
Zdroj: Eset
Prečítajte si aj: