13 ноября исследователь вредоносных программ Lukas Stefanko в своём блоге сообщил о том, что в Google Play Store он нашел четыре поддельных приложения, которые пытались завладеть учетными данными пользователей, а также выдать себя за криптовалютные кошельки. Эти приложения имитировали сервисы NEO, Tether и MetaMask. После того, как Stefanko сообщил об этих приложениях в службу безопасности Google, они были удалены.
Исследователь разделил четыре приложения на две категории. Первая – это фишинг, при котором вредоносное приложение после запуска запрашивает у пользователя его приватный ключ и пароль от кошелька. К этой категории исследователь отнёс MetaMask.
Вторая категория – поддельные кошельки. К этой категории Stefanko отнёс три приложения, созданные тем же злоумышленником – NEO Wallet, Tether Wallet.
Поддельные криптовалютные кошельки не создают новый кошелек, генерируя публичный адрес и приватный ключ. Эти вредоносные приложения отображают только публичный адрес злоумышленника без доступа пользователя к приватному ключу. Приватный ключ принадлежит самому злоумышленнику. После запуска поддельного приложения пользователь думает, что приложение уже сгенерировало его публичный адрес, куда пользователь может внести свою криптовалюту. Если пользователь отправляет свои средства на этот кошелек, он не может их вывести, потому что у него нет приватного ключа.
“Меня больше всего беспокоит то, что эти поддельные кошельки были созданы с использованием сервиса по созданию приложений Drag—n—Drop, который не требует каких-либо знаний о кодировании. Это означает, что буквально каждый может «разработать» простое, но эффективное вредоносное приложение для кражи учетных данных или олицетворения криптовалютного кошелька”, — пишет Stefanko.
