Мошенники добавляют поддельные криптовалютные кошельки в магазин приложений Google Play, пытаясь заработать на возросшем интересе, возникшем из-за растущих ценах на Bitcoin (BTC), заявили исследователи из лаборатории антивирусных программ ESET.
Как пример, одно такое вредоносное приложение имитировало фирменное приложение для TREZOR — и расследование показало, что программное обеспечение связано с другим поддельным приложением, которое потенциально способно обмануть пользователей и оставить их без криптовалюты.
Хотя страница этого приложения в Google Play выглядела законно, исследователи заявили, что само программное обеспечение вообще не содержит брендинга Trezor, а его экран входа в систему был создан с целью фишинга учетных данных пользователей.
По данным ESET, более 1000 пользователей скачало подобное фальшивое приложение. Приложение утверждало, что оно позволяет своим клиентам создавать кошельки для хранения криптовалютных активов, но на самом деле это программное обеспечение было разработано с целью тайного перевода криптовалюты ничего не подозревающих пользователей на адреса, принадлежащие злоумышленникам.
«Так как биткоин продолжает расти, мы можем ожидать появления новых подобных, обманных приложений для криптовалюты в официальном магазине приложений для Android и в других подобных магазинах», — предупреждают специалисты ESET
Пользователям настоятельно рекомендуется доверять приложению, только в том случае если официальный сайт компании ссылается на него, регулярно обновлять свои устройства и дважды подумать, прежде чем вводить свою конфиденциальную информацию в онлайн-формы.
Trezor сказал исследователям, что фальшивое приложение, по-видимому, не представляет угрозы для безопасности его пользователей, но все же компания выразила обеспокоенность тем фактом, что адреса электронной почты, собранные с помощью программного обеспечения, могут быть использованы для попыток фишинга в будущем.
Сразу после этого Google Play удалил фальшивые приложения со своего магазина.
В прошлом году Trezor выпустил предупреждение для пользователей после того, как мошенники начали делать поддельные версии его аппаратных кошельков.
Напомним, ранее мы писали, что мошенники из Тайваня, обманувшие инвесторов на $8 млн, пойманы полицией.
