Специалисты из ESET нашли в Google Play приложение, которое через фишинг предоставляло злоумышленникам доступ к кошельку пользователей. В центре скандала оказалась криптовалюта Cardano.
В центре скандала оказалось приложение Cardano ADA Wallet, доступное для скачивания в Google Play. Одной из уловок мошенников стала публикация, согласно которой разработчиком приложения выступила Cardano inc. По факту последние не имеют к разработке никакого отношения.
Само приложение оказалось привлекательным для пользователей благодаря своему широкому функционалу: внутри открывался доступ для быстрого обмена криптовалют, их переводу и перемещению баланса других кошельков. При сборе баланса всех кошельков внутри приложения пользователям предлагалось ввести свои личные данные (включая пароль). Кража информации, которая применяется пользователями для авторизации в других кошельках, использовалась для быстрого трансфера содержимого баланса прямиком в руки злоумышленников.
Примечательно, что сама структура обмена внутри приложения также была нацелена на прямой перевод средств. Так, под прикрытием ожидаемой конвертации, пользователь по незнанию переводил монеты на счет, зашифрованный злоумышленниками.
Ранее мы уже писали о том, что Google Play — далеко не самая безопасная площадка для скачивания приложений, предназначенных для работы с криптовалютой.
текст: Евгения Лиходей, фото: ESET