Fałszywe portfele kryptowalut na Google Play

Fot. David McBee

Lukas Stefanko, niezależny analityk bezpieczeństwa sieciowego, poinformował o aplikacjach, które podszywały się pod portfele MetaMask, Tether i NEO Wallet. Złośliwe oprogramowanie było powszechnie dostępne w sklepie Google Play. Problem został już zgłoszony do Google, a aplikacje usunięte, jednak zawsze istnieje ryzyko, że pojawią się kolejne aplikacje tego typu. Tym bardziej, że złośliwe portfele bardzo łatwo stworzyć za pomocą narzędzia Drag-n-Drop (przeciągnij i upuść), które nie wymaga wiedzy programistycznej. Fałszywy portfel podmienia klucz publiczny, na który użytkownik wysyła środki, w efekcie czego nie trafiają one na podane konto, lecz dostają się w ręce przestępców. – Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji– komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. Na poniższym filmie można zapoznać się ze szczegółową analizą tego problemu.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.