Специалист компании-разработчика антивирусов обнаружил в Google Play приложения, замаскированные под криптовалютные сервисы. Из-за них многие пользователи лишились своих накоплений.
Эксперт Лукас Стефанко, занимающийся вопросами безопасности и приватности, выявил четыре вредоносных приложения, которые он разбил на две условные группы. Об этом он сообщил в своем блоге.
Так, например, приложение MetaMask, имитирующее сервис по управлению транзакциями с криптовалютой Ethereum, предлагало пользователю при старте ввести свои персональные ключ и пароль от кошелька. Введенные данные получали злоумышленники, после чего кошелек со всем содержимым переходил к ним.
Одновременно с этим злоумышленники действовали и по другой схеме. В то время, как настоящие сервисы генерируют приватные ключи и публичные адреса для перевода средств, приложения NEO и Tether предоставляли пользователям адреса кошельков мошенников. Люди, пытавшиеся пополнить свой кошелек, переводили деньги создателям вредоносных программ.
Отмечается, что все обнаруженные приложения мошенников были изъяты из свободного доступа после обращения разработчиков антивирусов.