ESET: криптовалутни мошеници преминават към Android

ESET подготви доклад за измамите с крипто-валути в средата на Android. Експертите анализираха дейностите на натрапници и популярни схеми на атаки. Докладът е представен на Световния мобилен конгрес в Барселона.

Резонансът около крипто валута привлича както потребителите на "виртуални пари", така и натрапниците. През 2017 г. измамите с крипто-заеми улавяха Android платформата . В сърцето на атаките се крие минното дело и кражбата на тези портфейли и популярните услуги за обмен.

Един общ трик от измамниците е създаването на фалшиви приложения на обмен на крипто-обмен . Фалшификатите се разпространяват чрез Google Play и други сайтове, могат да бъдат с висока оценка и положителни отзиви. Единствената им цел обаче е да превземат влизания и пароли, които след това се използват за открадване на средства. През 2017 г. ESET откри фишинг приложенията на борсата Poloniex , като фалшификати, имитиращи тази услуга се появяват досега. Официалното заявление на Poloniex не съществува.

Подобна схема се използва за изкривяване на крипто-валутните портфейли. Измамници създават фишинг приложения, портфейли за прихващане на частни ключове и SEED-фрази (набор от думи за възстановяване на портфейла). В този случай рискът за потребители е по-висок - открадната парола от обмена може да бъде нулирана, но ако частният ключ бъде компрометиран, съдържанието на портфейла се загуби. През последните месеци експертите на ESET откриха фалшификати в Google Play в MyEtherWallet - чанта за крипто валута Ethereum. Фишинг приложенията прихващат клавиши с няколко формуляра за въвеждане. Оригиналът MyEtherWallet също няма официално мобилно приложение.

Както сред най Windows , в Android екосистемата нарастващия брой на злонамерен софтуер миньори - въпреки ниската cryptocurrency ефективността на производството на мобилни устройства. Например, версията на популярната игра Bug Smasher, открита от ESET , се извлича тайно от потребителите Montero . Играчът-миньор е въвел в Google Play от 1 до 5 милиона изтегляния.

Отделен тип измама са мобилните псевдоними . Техните разработчици твърдят, че приложенията произвеждат крипто валута, но всъщност те показват само реклами. Интересно е, че измамниците не се опитват да дадат доверие обещания - някои lzhemaynery намери специалисти на ESET за , оферта минни Bitcoins или cryptocurrency Ripple ( XRP ), минното дело, което е невъзможно по принцип.

Препоръки на ESET :

• Изберете приложения за обмен на крипто валута и портфейли, като спазвате същите предпазни мерки, както при изтеглянето на приложения за мобилно банкиране.

• Изтегляне на мобилно приложение на определена услуга за крипто-валута, уверете се, че е официално - информацията за него трябва да бъде на сайта.

• Използвайте двуфакторна удостоверяване, за да защитите профила на криптообмена или чантата, ако разработчикът е предоставил такава възможност.

• Когато избирате приложение в Google Play, обърнете внимание на броя изтегляния, оценки и отзиви.

• Навременна инсталация на актуализации на Android OS и използване на модерен антивирусен продукт за защита от мобилни заплахи.