Fałszywe portfele kryptowalut na Google Play

Fot. David McBee

Lukas Stefanko, niezależny analityk bezpieczeństwa sieciowego, poinformował o aplikacjach, które podszywały się pod portfele MetaMask, Tether i NEO Wallet. Złośliwe oprogramowanie było powszechnie dostępne w sklepie Google Play. Problem został już zgłoszony do Google, a aplikacje usunięte, jednak zawsze istnieje ryzyko, że pojawią się kolejne aplikacje tego typu. Tym bardziej, że złośliwe portfele bardzo łatwo stworzyć za pomocą narzędzia Drag-n-Drop (przeciągnij i upuść), które nie wymaga wiedzy programistycznej. Fałszywy portfel podmienia klucz publiczny, na który użytkownik wysyła środki, w efekcie czego nie trafiają one na podane konto, lecz dostają się w ręce przestępców. – Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji– komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. Na poniższym filmie można zapoznać się ze szczegółową analizą tego problemu.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.