Eset обнаружила в Google Play приложение для кражи криптовалюты
Специалисты Eset предупреждают о новом мошенничестве с криптовалютой. Злоумышленники разместили в Google Play фишинговое приложение Cardano ADA Wallet.
Вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. Авторы поддельного приложения используют три уловки, нацеленные на кражу средств пользователей.
После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на экране «Получить». Проблема в том, что приложение не генерирует уникальный адрес для каждого пользователя, а указывает кошелек злоумышленников.
Далее мошенники предлагают пользователю перенести в Cardano ADA Wallet содержимое настольного криптокошелька – для этого нужно ввести в приложении его номер и ключевую фразу. Эти данные также будут использованы для кражи средств.
Приложение предлагает обменять на Cardano (ADA) другие криптовалюты, включая Bitcoin, Litecoin, Dash, Bitcoin Cash, Bitcoin Gold, Dogecoin и Ripple. Для этого пользователь должен выбрать нужную криптовалюту и внести депозит на указанный в приложении кошелек. На самом деле, обмен не состоится – средства пользователя будут отправлены злоумышленникам напрямую. Данная уловка позволяет мошенникам не ограничиваться одной криптовалютой и «принимать» все цифровые деньги.
В настоящее время вредоносное приложение удалено из Google Play.
Eset рекомендует загружать мобильные приложения для хранения и обмена криптовалюты, предварительно изучив число загрузок, оценки и отзывы других пользователей. Базовая защита от вредоносных программ для Android – современный мобильный антивирус.