За останній рік сильно зросло шахрайство з кріптовалютамі в середовищі Android

Експерти компанії Eset проаналізували діяльність зловмисників і популярні схеми атак. Звіт був представлений на Всесвітньому мобільному конгресі в Барселоні.

Резонанс навколо кріптовалют привертає як користувачів “віртуальних грошей”, так і зловмисників. У 2017 р шахрайство з  кріптовалютамі захопило платформу Android. В основі атак – прихований Майнінг і крадіжка даних гаманців і популярних обмінних сервісів.

Поширений виверт шахраїв – створення підроблених додатків кріптовалютних бірж. Підробки поширюються через Google Play та інші майданчики, можуть мати високий рейтинг і позитивні відгуки. Проте, їх єдине призначення – перехоплення логінів і паролів, які потім використовуються для крадіжки коштів. У 2017 р Eset виявила фішингові додатки біржі Poloniex, причому підробки, що імітують цей сервіс, з’являються до сих пір. Офіційного додатка Poloniex не існує.

Схожа схема застосовується для злому кріптовалютних гаманців. Шахраї створюють фішингові програми-гаманці для перехоплення закритих ключів і SEED-фраз (набору слів для відновлення гаманця). У цьому випадку ризик користувачів вище – вкрадений пароль від біржі можна скинути, але, якщо скомпрометований закритий ключ, вміст гаманця втрачено. В останні місяці експерти Eset знаходили в Google Play підробки під MyEtherWallet – гаманець для кріптовалюти Ethereum. Фішингові додатки перехоплюють ключі за допомогою декількох форм введення. У оригінального MyEtherWallet також немає офіційного мобільного застосування.

Як і в середовищі Windows, в екосистемі Android зростає число шкідливих  программ-майнерив – незважаючи на невелику ефективність видобутку кріптовалют на мобільних пристроях. Наприклад, версія популярної гри Bug Smasher, виявлена Eset, добувала потай від користувачів кріптовалюти Monero.  Гра-майнер набрала в Google Play від 1 до 5 млн завантажень.

Джерело: Cnews