Fałszywe portfele kryptowalut w Google Play. Uważaj co pobierasz
Rośnie popularność kryptowalut, więc nie dziwi, że ich posiadacze stali się celem ataków cyberprzestępców. Dziwi jednak to, że fałszywe aplikacje imitujące portfele kryptowalut łatwo przechodzą kontrolę bezpieczeństwa w sklepie Google Play.
Uwaga na aplikacje udające portfele kryptowalut
Firma Bitdefender w nowym raporcie poinformowała, że Lukas Stefanko, który jest niezależnym analitykiem bezpieczeństwa sieciowego, odkrył aż cztery niebezpieczne aplikacje w Google Play wycelowane w posiadaczy kryptowalut. Wszystkie imitowały wirtualne portfele.
Stefanko wskazał, że chodzi o programy poszywające się pod pozycje MetaMask, Tether i NEO Wallet (dwie udające go pozycje). Aplikacje działy według jednego z dwóch schematów:
- wyłudzanie danych uwierzytelniających (phishing) - nakłanianie użytkownika do wprowadzenia hasła do aplikacji i klucza prywatnego, który służy do podpisywania transakcji z wykorzystaniem kryptowalut (dane przesyłane są na serwer przestępców);
- fałszowanie danych - podmienianie klucza publicznego (odpowiednik numeru konta bankowego), na który wysyłane są środki (przekazywanie kryptowalut twórcom złośliwej aplikacji).
Stefanko informuje, że niebezpieczne programy zostały od razu zgłoszone do Google'a, który je szybko usunął z bazy Google Play.
Stworzenie takich aplikacji jest banalnie proste
Analityk zauważył, że wszystkie pozycje wyglądały niemal identycznie jak oryginalne wersje portfeli, a proces ich tworzenia nie wymaga żadnej wiedzy programistycznej. Szkodliwe programy powstały w narzędziu typu "przeciągnij i upuść", o czym autor wspomina w przygotowanym przez siebie materiale wideo.
Android malware analysis - How fake Android cryptocurrency wallets work (NEO, Tether) | Crypto Scams
W skrócie oznacza to, że podobne złośliwe aplikacje do wyłudzania danych może przygotować niemal każdy. Co na to Google?
Gigant powinien się bardziej przyłożyć się do kontroli aplikacji trafiających do Google Play
Pojawienie się programów udających portfele na kryptowaluty to nie pierwszy przypadek, gdy w bazie Google Play pojawiają się programu bazujące na phishingu. Pod koniec 2017 roku eksperci z ESET odkryli programy, które miały umożliwiać dostęp do kont różnych banków.
Już wtedy zastanawiałem się, jak w ogóle trafiły one do bazy Google Play, ale teraz zyskuję pewność, że firma z Mountain View powinna mocniej przyłożyć się do weryfikacji programów, które dotyczą usług płatniczych. Automatyczna kontrola to stanowczo za mało, gdy idzie o aplikacje do zarządzania środkami pieniężnymi czy kryptowalutami.
Mając świadomość ułomności mechanizmów zabezpieczających sklep Google'a, użytkownicy muszą świadomie i rozważnie korzystać z aplikacji, o czym przypomina Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. Zawsze należy dokładne sprawdzać autora aplikacji i weryfikować uprawnienia, których żąda program.