Компания-разработчик антивирусного программного обеспечения ESET обнаружила в Google Play новые вредоносные приложения, предназначенные для кражи учетных данных пользователей и криптовалюты. Об этом сообщили в пресс-службе компании.
«ESET предупреждает о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Новую партию опасных приложений обнаружил специалист по безопасности ESET Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют», - говорится в сообщении.
Уточняется, что приложение MetaMask (кошелек для криптовалюты Ethereum) после установки и запуска предлагало пользователю ввести приватный ключ и пароль от криптовалютного кошелька. Эти данные позже передавались злоумышленникам. Вторая выявленная схема - подделка кошельков - использовалась в приложениях NEO и Tether. Отмечается, что приложения были созданы тем же автором или группой авторов.
«Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников», - поясняется в сообщении.
В пресс-службе рассказали, что поддельные приложения были созданы с помощью конструктора мобильных приложений, благодаря которому подобные программы можно собрать без специальных знаний и навыков.
«После обращения специалистов ESET вредоносные приложения были удалены из Google Play», - добавили в пресс-службе.