Według informacji opublikowanych na Welivesecurity, naukowcy z firmy ESET zaobserwowali znaczny przypływ fałszywych aplikacji w sklepie Google Play podczas ostatnich wzrostów Bitcoina.
Cyberprzestępcy szybko spostrzegli duże zainteresowanie kryptowalutami ze strony nowicjuszy. Postanowili więc wykorzystać ów moment i stworzyć jak najwięcej podstępnych aplikacji, które na pierwszy rzut oka mogą wydawać się dość wiarygodne dla wielu początkujących osób. ESET wziął pod lupę dwie z nich, te z pozoru niewinne aplikacje, jeszcze jakiś czas temu znajdowały się w Google Play. Oczywiście zostały one zgłoszone i usunięte ze sklepu. Warto jednak przeanalizować sposób ich funkcjonowania oraz poznać podejrzane, specyficzne elementy, które pozwolą na odróżnienie oryginalnych aplikacji od tych złośliwych.Dobra marka to nie wszystko!
Należy zwrócić uwagę na fakt, że cyberprzestępcy często tworzą aplikacje, które podszywają się pod popularne marki. Tak też było w przypadku Trezora, który jest jednym z najbardziej znanych producentów portfeli sprzętowych. Z uwagi na dobrą rekomendację oraz ugruntowaną pozycję firmy przeciętna osoba, która nie sprawdzi dostatecznie danej aplikacji, może bardzo łatwo paść ofiarom oszustwa. Jakiś czas temu cyberprzestępcy wykorzystali logo Trezora tworząc portfel o nazwie Trezor Mobile Wallet. Co ciekawe został on oparty o zwykły szablonu dostępnego online za około 40$. Użytkownicy mogli sugerować się samym logo, nie przypuszczając nawet, że ktoś mógłby je nielegalnie wykorzystać do własnych celów. Zobacz również: Jak nie zostać wyrolowanym na rynku krypto? Na pierwszy rzut oka elementy takie jak nazwa aplikacji, jej opis, czy nazwa programisty wydawały się godne zaufania. Jednak pewien element od razu rzucał się w oczy. Otóż po wpisaniu frazy w wyszukiwarkę sklepu Google Play, fałszywa aplikacja figurowała w drugiej kolejności, zaraz po tej oryginalnej. Po jej zainstalowaniu ikona znajdująca się na ekranie użytkownika zmieniała swój wygląd oraz nazwę na CoinWallet. Dodatkowo na uruchomionej aplikacji nie było żadnej wzmianki o Trezorze, wyświetlał się wyłącznie ogólny ekran logowania. Dane wprowadzone przez użytkownika były zaś wysyłane do serwera cyberprzestępcy. ESET odkrył, że serwer zbierający dane do uwierzytelnienia jest hostingowany na coinwalletinc.com, z kolei przeglądane domeny doprowadziły zespół badawczy do wykrycia kolejnej fałszywej aplikacji o nazwie Coin Wallet - Bitcoin, Ripple, Ethereum, Tether. Co ciekawe miała ona wiele wspólnego z aplikacją podającą się za Trezora. Posiadały nie tylko ten sam serwer, ale również kod, interfejs i ikonę dostępną po instalacji.Wiodący na świecie portfel kryptowalutowy
Warto zwrócić uwagę na fakt, że Coin Wallet - Bitcoin, Ripple, Ethereum posiadał również swoją stronę internetową, na której widniało określenie, iż jest on najlepszym portfelem kryptowalutowym na świecie. Hasło to niewątpliwie przyciągało użytkowników, mało kto by przypuszczał, że może to być oszustwo. Aplikacja znajdowała się w sklepie Google Play od 7 lutego do 5 maja bieżącego roku. W tym okresie zdążyło ją pobrać aż 1000 użytkowników, rzekomo pozwalała na tworzenie portfeli kryptowalutowych dla różnych coinów. Pod tym pretekstem niczego nieświadomi użytkownicy byli nakłaniani do przeniesienia swoich kryptowalut do portfeli cyberprzestępców. Aplikacja pozornie generowała adres portfela kryptowalutowego, który tak naprawdę należał do osób stojących za atakiem i tylko one miały do niego klucze prywatne. Aby nie paść ofiarom fałszywych aplikacji kryptowalutowych należy przede wszystkim sprawdzić, czy są one podłączone do oficjalnej strony serwisu. Tylko dobrze przeprowadzony research może uchronić Cię przed oszustwem. Nie przegap: Najpopularniejsze błędy nowicjuszy na rynku kryptograficznym
