BTC/USD 49876.22 -2.78%
ETH/USD 4310.58 -1.99%
LTC/USD 162.13 0.74%
BRENT/USD 73.55 0.86%
GOLD/USD 1791.24 7.67%
RUB/USD 74.14 0.64%
Tokyo
Moscow
New-York

Приложение Google Play воровало монеты у своих пользователей

0

Специалисты ESET нашли приложение Cardano, которое воровало валюту пользователей

Специалисты из ESET нашли в Google Play приложение, которое через фишинг предоставляло злоумышленникам доступ к кошельку пользователей. В центре скандала оказалась криптовалюта Cardano.

В центре скандала оказалось приложение Cardano ADA Wallet, доступное для скачивания в Google Play. Одной из уловок мошенников стала публикация, согласно которой разработчиком приложения выступила Cardano inc. По факту последние не имеют к разработке никакого отношения.

Само приложение оказалось привлекательным для пользователей благодаря своему широкому функционалу: внутри открывался доступ для быстрого обмена криптовалют, их переводу и перемещению баланса других кошельков. При сборе баланса всех кошельков внутри приложения пользователям предлагалось ввести свои личные данные (включая пароль). Кража информации, которая применяется пользователями для авторизации в других кошельках, использовалась для быстрого трансфера содержимого баланса прямиком в руки злоумышленников.

Примечательно, что сама структура обмена внутри приложения также была нацелена на прямой перевод средств. Так, под прикрытием ожидаемой конвертации, пользователь по незнанию переводил монеты на счет, зашифрованный злоумышленниками.

Ранее мы уже писали о том, что Google Play — далеко не самая безопасная площадка для скачивания приложений, предназначенных для работы с криптовалютой.

текст: Евгения Лиходей, фото: ESET