Специалисты по кибербезопасности предупреждают о новой уловке интернет-мошенников. Аферисты разместили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро, и жертвами стали более ста человек.
Приложение под названием Ethereum предлагало пользователям купить одноименную криптовалюту – один эфир (ETH). Стоимость приложения – 334,99 евро, курс эфира на момент обнаружения подделки – около 240 евро. Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция приложения – показ логотипа обещанной криптовалюты.
Мошенники предлагали свою подделку от лица разработчика Google Commerce Ltd, не имеющего отношения к настоящей корпорации. Вероятно, упоминание Google в названии придавало предложению убедительность. Подделку обнаружил специалист по безопасности ESET Лукас Стефанко. Приложение удалено из Google Play, однако его успели скачать больше ста человек.
Как вы можете догадаться, это уже не первый случай появления опасных приложений в магазине Google Play. В мае, к примеру, стало известно о появлении фишингового приложение Cardano ADA Wallet, о чем писал Геймбокс. Вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно было размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. Авторы поддельного приложения использовали целый ряд уловок, нацеленных на кражу средств пользователей.
Резонанс вокруг криптовалют привлекает как пользователей «виртуальных денег», так и злоумышленников. В 2017 году мошенничество с криптовалютами захватило платформу Android. В основе атак – скрытый майнинг и кража данных кошельков и популярных обменных сервисов.
Распространенная уловка мошенников – создание поддельных приложений криптовалютных бирж. Подделки распространяются через Google Play и другие площадки, могут иметь высокий рейтинг и положительные отзывы. Тем не менее, их единственное предназначение – перехват логинов и паролей, которые затем используются для кражи средств. В 2017 г. эксперты обнаружили фишинговые приложения биржи Poloniex, причем подделки, имитирующие этот сервис, появляются до сих пор. Официального приложения Poloniex не существует.
Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления кошелька). В этом случае риск пользователей выше – украденный пароль от биржи можно сбросить, но, если скомпрометирован закрытый ключ, содержимое кошелька потеряно. В последние месяцы эксперты находили в Google Play подделки под MyEtherWallet – кошелек для криптовалюты Ethereum. Фишинговые приложения перехватывают ключи с помощью нескольких форм ввода. У оригинального MyEtherWallet также нет официального мобильного приложения.
Как и в среде Windows, в экосистеме Android растет число вредоносных программ-майнеров – несмотря на небольшую эффективность добычи криптовалюты на мобильных устройствах. Например, версия популярной игры Bug Smasher добывала втайне от пользователей криптовалюту Monero. Игра-майнер набрала в Google Play от 1 до 5 миллионов загрузок. Отдельный вид мошенничества – мобильные лжемайнеры. Их разработчики утверждают, что приложения добывают криптовалюту, но на самом деле они только показывают рекламу. Интересно, что мошенники не пытаются придать обещаниям правдоподобие – некоторые лжемайнеры предлагают добычу биткоинов или криптовалюты Ripple (XRP), майнинг которой в принципе невозможен.