ESET нашел в Google Play приложение для кражи криптовалюты
Четверг, 10 мая 2018
Эксперты международного разработчика антивирусного программного обеспечения ESET в ходе проверки выяснили, что в Google Play есть фишинговое приложение Cardano ADA Wallet разработчика Carnado inc.
Специалисты проанализировали работу приложения, которое описывается как криптокошелек для цифровой валюты ADA на базе блокчейна Cardano. ESET отмечает, что разработчик Carnado inc не имеет ничего общего с официальным Carnado. По мнению разработчика антивирусного обеспечения, мошенники используют три уловки, чтобы украсть деньги пользователей.
После загрузки и запуска приложения клиентам предлагают перевести Carnado в якобы созданный новый кошелек. Адрес находится в разделе «Получить». Однако, как выяснил ESET, эта программа не формирует уникальный адрес для каждого пользователя, а переводит деньги преступникам.
Это не единственный способ украсть деньги клиентов. Также злоумышленники просят внести данные по настольному криптокошельку - номер и ключевую фразу. Благодаря этой информации мошенники смогут украсть средства.
Третья «попытка» злоумышленников похитить ваши деньги касается внутреннего обмена криптовалюты ADA на другие цифровые активы (Bitcoin, Litecoin, Dash и другие). Как отмечают эксперты, на самом деле никакого обмена не будет, деньги просто перенаправят напрямую в руки мошенников.
На данный момент программу больше нельзя загрузить с Google Play.
«ESET рекомендует загружать мобильные приложения для хранения и обмена криптовалюты, предварительно изучив число загрузок, оценки и отзывы других пользователей. Базовая защита от вредоносных программ для Android – современный мобильный антивирус», - говорится в сообщении компании.
Напомним, ранее разработчик антивирусного ПО сообщал о краже криптовалюты Monero через программы Google Play. Тогда пользователям предлагали через приложение Monero Miner использовать мощности телефона для майнинга криптовалюты, однако, как выяснили специалисты, на самом деле деньги шли не самим пользователям, а злоумышленникам.
В прошлом году «Лаборатория Касперского» нашла сети из 4 тысяч компьютеров, которая была заражена вирусами-майнерами. Злоумышленники только благодаря этой сетке смогли похитить более 200 млн долларов.
Из-за проблем с вирусами-майнерами борьбу с баннерной рекламой начал «Яндекс.Браузер». Он ввел систему блокировки такой рекламы, которая автоматически использует часть мощностей ПК, чтобы майнить средства себе на счет.