False aplicații pentru stocarea monedelor virtuale, descoperite în Google Play

False aplicații pentru stocarea monedelor virtuale, descoperite în Google Play
scris 24 mai 2019

Oferta diversificată de aplicații periculoase care ajung la utilizatorii de smartphone-uri chiar prin intermediul magazinului oficial gestionat nu tocmai bine de Google cuprinde și portofele digitale care fură criptomonedele celor care le instalează.

Specialiștii de la ESET au descoperit în Google Play două aplicații care pretindeau că sunt portofele digitale pentru stocarea monedelor virtuale, însă le stocau direct în portofelul dezvoltatorilor, nu al utilizatorilor.

Coin Wallet, una dintre cele două aplicații, în loc să genereze adrese unice pentru portofelele create, le conferea acestora adresele portofelelor deținute de dezvoltatorii care au creat aplicația.

Astfel, când utilizatorul salva o monedă într-un portofel virtual creat cu această aplicație, moneda respectivă ajungea, de fapt, în portofelul dezvoltatorului.

Aproape 90.000 de notificări cu privire la încălcări ale securității normelor GDPR CITEȘTE ȘI Aproape 90.000 de notificări cu privire la încălcări ale securității normelor GDPR

Specialiștii de la ESET numesc această abordare o strategie clasică de păcălire a deținătorilor de monede virtuale. Dacă este o strategie clasică, se ridică întrebarea de ce Google nu are mecanismele necesare pentru a le depista și scoate din magazinul oficial înainte să facă victime.

Coin Wallet a fost disponibil vreme de aproximativ 3 luni în Play Store, înainte să fie scoasă de Google la atenționarea experților. În acest timp, a fost instalată de peste 1.000 de ori.

Aceeași este situația și în cazul “Trezor Mobile Wallet”, un fals portofel electronic care folosește brandul unui cunoscut portofel hardware, Trezor. Și în acest caz, monedele plasate în portofele ajungeau la dezvoltator.

Algoritmul din Google Play a ajutat această aplicație să rankeze bine, fiind al doilea rezultat la căutări după adevărata aplicație Trezor.

Cele două aplicații erau conectate la același domeniu coinwalletinc[.]com și au fost eliminate între timp din magazinul oficial de aplicații.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
criptomonede
portofele virtuale
aplicatii
google
play store