Podvodné aplikace na Google Play chtěly krást kryptoměny

27.05.2019 | , Financninoviny.cz
Zpravodajství ČTK


perex-img Zdroj: Finance.cz

Praha 27. května (ČTK) - Na oficiálním obchodě Google Play se objevily dvě podvodné aplikace, které se snaží uživatelům ukrást kryptoměny. Jedna zneužívá obchodní značku známé hardwarové peněženky Trezor, druhá vystupuje jako peněženka pod názvem Coin Wallet. Uvedla to antivirová firma Eset.

Podle Esetu hodnota Bitcoinu vzrostla na maximum za poslední rok, a útočníci mají proto vyšší motivaci hledat cesty, jak zhodnocení kryptoměn zneužít prostřednictvím podvodů a falešných aplikací. Jedním ze způsobů jsou právě falešné kryptoměnové peněženky.

Podvodná aplikace Trezor Mobile Wallet zneužívala obchodní značku známé hardwarové peněženky na kryptoměny Trezor. Prokázalo se i její napojení na další falešnou mobilní aplikaci pod názvem Coin Wallet - Bitcoin, Ripple, Ethereum, Tether, která dokázala nic netušící uživatele připravit o peníze.

V průběhu analýzy Eset zjistil, že podvodná aplikace Trezor Mobile Wallet nemůže přímo ohrozit uživatele té oficiální, stejně jako jejich uložené kryptoměny. Pravý Trezor totiž nabízí hardwarovou peněženku, která vyžaduje fyzickou manipulaci a ověření pomocí PINu nebo znalost kódu pro obnovu dat. Druhá podvodná mobilní aplikace Coin Wallet, která s ní sdílí částečně nejen vzhled a zdrojový kód, ale i server, již dokáže uživatele díky technice zvané \"podvod s adresou peněženky\" o jejich kryptoměny připravit.

\"Aplikace tvrdí, že uživateli vytvoří peněženku na různé kryptoměny. Ale jejím hlavním záměrem je oklamat uživatele, aby převedli své kryptoměny do peněženky útočníka. Jde o klasický podvod s adresou peněženky, který jsme už popsali v případě dalšího malware zaměřeného na získávání kryptoměn,\" uvedl analytik Esetu Lukáš Štefanko.

Autor článku

 

Články ze sekce: Zpravodajství ČTK