Лукас Стефанко выявил в Google Play 4 вредоносных приложения, которые крали пользовательские данные. По словам специалиста в сфере кибербезопасности, приложения создавали видимость блокчейн-кошельков и вымогали криптовалюты. Стефанко выяснил, что одно из приложений является фишинговым кошельком, а остальные фейковыми.
Фишинговый кошелек «претворялся» MetaMask, предназначенным для доступа к эфиру. После установки вредоносное ПО запрашивало пароль и приватный ключ, получив их, похищало сведения о банковском счете и кредитной карте пользователя.
Остальные фейковые кошельки якобы позволяли хранить криптовалюты NEO и Tether. Примечательно, что лже-«Neo Wallet» скачали более 1000 раз с момента размещения в Google Play. Поддельные блокчейн-кошельки показывали лишь публичный адрес злоумышленников без приватного ключа, куда доверчивые граждане переводили средства.
По словам Стефанко, все эти кошельки были сработаны с помощью сервиса Drag-n-Drop. Следовательно, любой, кто имеет минимальные познания в разработке, может сделать приложение и красть информацию и деньги. Лукас Стефанко обратился в службу безопасности Google Play и сообщил о своей находке, после чего кошельки были сразу же удалены.