Оффлайн
- Регистрация
- 30.07.18
- Сообщения
- 3.074
- Реакции
- 106
- Репутация
- 62
Международная компания ESET обнаружила в Google Play несколько приложений для кражи криптовалют у пользователей, говорится в сообщении компании.
Одна из программ была замаскирована под мобильное приложение кошелька Trezor. При этом поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением.
В ходе исследования было обнаружено, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты.
Фальшивое приложение связано с другой программой-подделкой Сoin Wallet, целью которой является кража криптовалюты.
После запуска приложения Trezor всплывает окно для ввода данных учетной записи, а затем пользователей перенаправляют на сайт злоумышленников, где предлагается скачать приложение Coin Wallet. Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса злоумышленников.
Также фейковое приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак.
В настоящее время Trezor и Coin Wallet недоступны в Google Play.
Источник: Banki.ru
Одна из программ была замаскирована под мобильное приложение кошелька Trezor. При этом поисковая выдача показывала это приложение на второй строке, сразу под официальным приложением.
В ходе исследования было обнаружено, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты.
Фальшивое приложение связано с другой программой-подделкой Сoin Wallet, целью которой является кража криптовалюты.
После запуска приложения Trezor всплывает окно для ввода данных учетной записи, а затем пользователей перенаправляют на сайт злоумышленников, где предлагается скачать приложение Coin Wallet. Создатели уверяют, что программа генерирует адреса, на которые можно перевести сбережения. В действительности пользователи переводят криптовалюту на адреса злоумышленников.
Также фейковое приложение собирает электронные адреса жертв, которые могут использоваться для фишинговых атак.
В настоящее время Trezor и Coin Wallet недоступны в Google Play.
Источник: Banki.ru