В популярном магазине приложений обнаружили четыре программы, которые имитируют криптовалютные кошельки и похищают персональные данные пользователей
Четыре поддельных кошелька для хранения цифровых денег обнаружил в магазине приложений Google Play специалист компании ESET Лукас Стефанко. В своем блоге он рассказал, что вредоносные программы изображали хранилище криптовалюты Neo, Tether, Ethereum, а также одно из них имитировало MetaMask.
Приложения воровали данные пользователей — информацию о кредитных картах и мобильного банкинга. Одна из программ, которая была фальшивым MetaMask, запрашивала приватный ключ и пароль от кошелька пользователя. По словам эксперта, поддельные электронные кошельки не дают клиенту приватный ключ, они лишь показывают адрес злоумышленника, поэтому вывести с них средства — невозможно.
По словам Стефанко, практически любой человек может написать подобные приложения без специальной подготовки. Ранее он нашел в Google Play фишинговое приложение биржи Poloniex и электронный кошелек для криптовалюты Cardano, который генерировал адрес, принадлежащий преступникам.
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Автор: Михаил Теткин.
