Eset предупредила о новых вредоносных приложениях в Google Play

Антивирусная компания Eset предупредила о новых вредоносных приложениях​, появившихся в каталоге Google Play. Эти программы выдавали себя за популярные криптовалютные сервисы NEO, Tether и MetaMask и использовались для кражи пользовательских учетных данных.

Одна из схем заключается в подделке кошельков. Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Нелегитимные версии вместо этого показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.

Авторы вредоносного приложения, замаскированного под MetaMask, действуют по классической схеме фишинга. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька - эти данные затем оказывались в распоряжении злоумышленников.

В Eset отмечают, что поддельные приложения созданы с помощью широкодоступного конструктора мобильных приложений, который позволяет "собирать" подобные программы без специальных знаний и навыков.

Компания Google получила от экспертов Eset предупреждения о вирусных программах и уже удалила их из магазина Google Play.



По материалам Express.co.uk

Источник: DailyComm