Информационная безопасность

В Google Play Store обнаружены поддельные криптокошельки

Nikolaos Chrysaidos, 25 января 2018

В выходные пользователи Reddit сообщили о двух приложениях в Google Play Store, которые мошенничали с криптовалютами.

Кошельки ADA Cardano Crypto Wallet и All Crypto Currency Wallet, загруженные под названием CryptoWallmart, были скачаны около пятисот тысяч раз.

С ростом популярности криптоволют весьма неудивительно, что в Google Play Store появляются вредоносные приложения связанные с ними. Киберпреступники постоянно исследуют различные способы мошенничества, когда вокруг какой-то темы поднимается «шумиха»: мы уже видели приложения для майнинга, спрятанные в Google Play Store под видом фонарика и диктофона.

ADA cardano cryptowallet.png

Как работают мошенники

По описанию приложения ADA Cardano Crypto Wallet — это официальный кошелек The Daedalus Wallet, используемый для криптовалюты ADA Cardano.

Поддельное приложение использует логотип Daedalus и утверждает, что выполняет функцию преобразователя других криптовалют, таких как Bitcoin и Litecoin, в монеты ADA Cardano. Однако, как только криптовалюты отправляются на адреса, перечисленные в приложении, они похищаются мошенниками.


Daedalus fake wallet.png
В описании All Crypto Currency Wallet сказано, что приложение является удобным кошельком для хранения криптовалют, однако оно крадет все средства, отправленный ему. Оно даже включает в себя дополнительный бонус от разработчика: партнерскую ссылку от Changelly — сервиса, который помогает владельцам криптовалютов обменивать свои монеты, используя лучший курс. Если пользователи программы нажимают на партнерскую ссылку и обменивают свои криптовалюты с помощью Changelly, разработчик CryptoWallmart получает 50% дохода от сделки.

Как защитить себя от поддельных приложений

1. Загрузите антивирусное приложение, например Avast Mobile Security, которое обезопасит от вас от вредоносных приложений.

2. Скачивайте только лицензионные программы. Для загрузки лучше пользоваться сайтами компаний-производителей.

3. Всегда читайте отзывы о приложениях: знакомьтесь как с положительными, так и с негативными сторонами программы.

4. Внимательно ознакомьтесь с правами, к которым приложение запрашивает доступ. Если приложению, например, фонарь необходимо ваше местоположение, то подумайте дважды перед установкой.

5. Сильно заниженный курс обмена криптовалют может являться сигналом о мошенническом приложении.


Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение