ESET обнаружила в Google Play приложение для кражи криптовалюты

Вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. Авторы поддельного приложения используют три уловки, нацеленные на кражу средств пользователей. После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на экране «Получить». Проблема в том, что приложение не генерирует уникальный адрес для каждого пользователя, а указывает кошелек злоумышленников. Далее мошенники предлагают пользователю перенести в Cardano ADA Wallet содержимое настольного криптокошелька – для этого нужно ввести в приложении его номер и ключевую фразу. Эти данные также будут использованы для кражи средств. Кроме того, приложение предлагает обменять на Cardano (ADA) другие криптовалюты, включая Bitcoin, Litecoin, Dash, Bitcoin Cash, Bitcoin Gold, Dogecoin и Ripple. Для этого пользователь должен выбрать нужную криптовалюту и внести депозит на указанный в приложении кошелек. На самом деле, обмен не состоится – средства пользователя будут отправлены злоумышленникам напрямую. Данная уловка позволяет мошенникам не ограничиваться одной криптовалютой и «принимать» все цифровые деньги. В настоящее время вредоносное приложение удалено из Google Play. Три уловки для кражи криптовалюты: ESET рекомендует загружать мобильные приложения для хранения и обмена криптовалюты, предварительно изучив число загрузок, оценки и отзывы других пользователей. Базовая защита от вредоносных программ для Android – современный мобильный антивирус.

Источник