- infoCOM.UZ - http://infocom.uz -

ESET: криптовалютные мошенники переходят на Android

Резонанс вокруг криптовалют привлекает как пользователей «виртуальных денег», так и злоумышленников. В 2017 году мошенничество с криптовалютами захватило платформу Android. В основе атак – скрытый майнинг и кража данных кошельков и популярных обменных сервисов.

Распространенная уловка мошенников – создание поддельных приложений криптовалютных бирж. Подделки распространяются через Google Play и другие площадки, могут иметь высокий рейтинг и положительные отзывы. Тем не менее, их единственное предназначение – перехват логинов и паролей, которые затем используются для кражи средств. В 2017 году ESET обнаружила фишинговые приложения биржи Poloniex [1], причем подделки, имитирующие этот сервис, появляются до сих пор. Официального приложения Poloniex не существует.

Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления кошелька). В этом случае риск пользователей выше – украденный пароль от биржи можно сбросить, но, если скомпрометирован закрытый ключ, содержимое кошелька потеряно. В последние месяцы эксперты ESET находили в Google Play подделки под My Ether Wallet – кошелек для криптовалюты Ethereum. Фишинговые приложения перехватывают ключи с помощью нескольких форм ввода. У оригинального My Ether Wallet также нет официального мобильного приложения.

Как и в среде Windows, в экосистеме Android растет число вредоносных программ-майнеров – несмотря на небольшую эффективность добычи криптовалюты на мобильных устройствах. Например, версия популярной игры Bug Smasher, обнаруженная ESET, добывала втайне от пользователей криптовалюту Monero. Игра-майнер набрала в Google Play от 1 до 5 миллионов загрузок.

Отдельный вид мошенничества – мобильные лжемайнеры. Их разработчики утверждают, что приложения добывают криптовалюту, но на самом деле они только показывают рекламу. Интересно, что мошенники не пытаются придать обещаниям правдоподобие – некоторые лжемайнеры, найденные специалистами ESET, предлагают добычу биткоинов или криптовалюты Ripple (XRP), майнинг которой в принципе невозможен.

Рекомендации ESET:

— Выбирайте приложения для обмена криптовалют и кошельки, соблюдая те же меры предосторожности, что при загрузке приложений мобильного банка.

— Загружая мобильное приложение того или иного криптовалютного сервиса, убедитесь, что оно официальное – информация о нем должна быть на сайте.

— Используйте двухфакторную аутентификацию для защиты аккаунта криптовалютной биржи или кошелька, если разработчик обеспечил такую возможность.

— Выбирая приложение в Google Play, обращайте внимание на число загрузок, оценки и отзывы.

— Своевременно устанавливайте обновления ОС Android и используйте современный антивирусный продукт для защиты от мобильных угроз.

Антивирусные продукты ESET [2] детектируют и блокируют все фишинговые приложения и вредоносные майнеры. Подделки в настоящее время удалены из Google Play.

Источник: пресс-релиз компании