В Google Play появились очередные зловреды

Логотип компании
16.11.2018
В Google Play появились очередные зловреды
Специалисты ESET обнаружили три новых приложения, занимавшихся кражей криптовалют.

Новые вредоносные приложения обнаружены в Google Play. Они замаскированы под легитимные криптовалютные сервисы NEO, Tether и MetaMask и предназначаются для кражи учетных данных пользователей. Об обнаружении зловредов сообщает ESET

Кошелек для криптовалюты Ethereum MetaMask действовал по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька – эти данные затем оказывались в распоряжении злоумышленников.

Приложения NEO и Tether занимались подделкой кошельков. Вместо генерации приватного ключа и публичного адреса для перевода средств, они показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.

Интересно, что приложения-подделки были собраны с помощью широкодоступного конструктора мобильных приложений, который позволяет «собирать» подобные программы без специальных знаний и навыков.