Istraživač malver programa Lukas Stefanko pronašao je četiri lažna kripto novčanika na Google Play Store-u koji su pokušavali da ukradu lične podatke korisnika, prema blog postu objavljenom 13. novembra.

Aplikacije su se predstavljale kao kripto novčanici za NEO, teter i proširenje za pristup itirijum (ETH), MetaMask. Oni su navodno dizajnirani da pokriju podatke o korisničkim bankarskim karticama i informacije o kreditnoj kartici.

Stefanko je klasifikovao novčanike u dve grupe, pri čemu je lažna aplikacija MetaMask bila "phishing novčanik", a ostale tri aplikacije su bile "lažni novčanici". Kada se phishing aplikacija instalira i pokrene, zatraži korisničku lozinku za privatni ključ i novčanik.

U video snimku koji se nalazi na blogu, Stefanko je objasnio svoje istraživanje u "lažnim novčanicima", primećujući primer lažne NEO aplikacije pod nazivom "Neo Wallet", koji je imao više od 1.000 instalacija od njegovog lansiranja u oktobru.

Lažni kripto novčanici navodno nisu stvorili novi novčanik putem generisanja javne adrese i privatnog ključa - koji su potrebni za sigurno slanje i primanje digitalne valute - već su prikazali samo javnu adresu napadača bez pristupa privatnom ključu. Razmišljajući da je aplikacija generisala svoju javnu adresu, korisnici bi deponovali svoja sredstva tom novčaniku, ali nisu mogli da ih povuku dok je privatni ključ pripadao sajber kriminalu.

Stefanko je napomenuo da su aplikacije razvijene pomoću usluge Drag-n-Drop aplikacija za uređivanje aplikacija, koja ne zahteva specifično znanje kodiranja od korisnika. To znači da skoro svako može da "razvije" jednostavnu zlonamernu aplikaciju za krađu osetljivih ličnih podataka, "kada se cena bitkoina (BTC) povećava", kaže Stefanko.

Analitičar navodi u objavi da je izveštavao lažne programe Google sigurnosnom timu, nakon čega su kasnije uklonjeni novčanici.

Cointelegraph je juče objavio da je zvanični tviter nalog Google G Suite navodno bio kompromitovan kako bi promovisao prevaru za bitkoin (BTC). Prevaranti su, navodno, širili poruku uznemiravajući korisnike da učestvuju u lažnom poklanjanju od 10.000 BTC-a.

 

Pripremio: Nikola Tasić