Ceny kryptowalut idą w górę, a w Google Play pojawiły się fałszywe aplikacje…

Kryptowaluty od kilku lat zyskują na popularności. Ceny poniektórych potrafią w ciągu jednego dnia zaliczyć spore skoki. Bardzo ciekawy wpis pojawił się na blogu firmy ESET – We Live Security[1], gdzie przeanalizowano pewną zależność. Okazuje się, że wraz z ostatnim wzrostem wartości Bitcoina, w sklepie Google pojawiło się znacznie więcej fałszywych aplikacji, udających portfele.

Część z programów używała nazw, które bezpośrednio kojarzą się z prawdziwymi portfelami do kryptowalut, by w ten sposób wprowadzić niektóre osoby w błąd i zachęcić do instalacji. Jako pierwszy przykład, analitycy firmy ESET podali aplikację „Trezor Mobile Wallet”, która podszywała się pod sprzętowy portfel „Trezor”.

Źródło: https://www.welivesecurity.com/2019/05/23/fake-cryptocurrency-apps-google-play-bitcoin/
Źródło: https://www.welivesecurity.com/2019/05/23/fake-cryptocurrency-apps-google-play-bitcoin/

Fałszywy program nie mógł na szczęście spowodować strat u użytkowników prawdziwego portfela sprzętowego, gdyż ma on kilka warstw zabezpieczeń. Nie zmienia to jednak faktu, że ofiara, która zainstaluje program może poprzez scam stracić pieniądze w inny sposób. Na szczęście badacze poinformowali o sytuacji zarówno firmę Trezor, jak i Google i fałszywa aplikacja nie jest już dostępna w sklepie Google Play.

Po zainstalowaniu programu, widać, że różni się on na pulpicie Androida względem tego co można zobaczyć w sklepie Google. Już na tym etapie można założyć, że jest to nietypowe i podejrzane działanie. Jednak to co jest już bardzo dziwne z punktu widzenia zwykłego użytkownika, to to, że po uruchomieniu aplikacji, nigdzie nie pojawia się logo i nazwa producenta. Taki panel logowania może być wykorzystany wielokrotnie w różnych fałszywych aplikacjach.

Źródło: https://www.welivesecurity.com/2019/05/23/fake-cryptocurrency-apps-google-play-bitcoin/
Źródło: https://www.welivesecurity.com/2019/05/23/fake-cryptocurrency-apps-google-play-bitcoin/

Oczywiście wpisywane dane zostaną wysłane do twórców fałszywej aplikacji… Pełny raport można zobaczyć na stronie producenta.

Najlepszym rozwiązaniem by uniknąć infekcji jest regularne aktualizowanie systemu i zainstalowanych programów, sprawdzanie czy instalowane aplikacje pochodzą od prawdziwego dewelopera i jaka jest ich reputacja, a także zainstalowanie oprogramowania do ochrony urządzeń mobilnych.

[1]https://www.welivesecurity.com/2019/05/23/fake-cryptocurrency-apps-google-play-bitcoin/