ESET: криптовалутни мошеници преминават към Android
ESET подготви доклад за измамите с крипто-валути в средата на Android. Експертите анализираха дейностите на натрапници и популярни схеми на атаки. Докладът е представен на Световния мобилен конгрес в Барселона.
Резонансът около крипто валута привлича както потребителите на "виртуални пари", така и натрапниците. През 2017 г. измамите с крипто-заеми улавяха Android платформата . В сърцето на атаките се крие минното дело и кражбата на тези портфейли и популярните услуги за обмен.
Един общ трик от измамниците е създаването на фалшиви приложения на обмен на крипто-обмен . Фалшификатите се разпространяват чрез Google Play и други сайтове, могат да бъдат с висока оценка и положителни отзиви. Единствената им цел обаче е да превземат влизания и пароли, които след това се използват за открадване на средства. През 2017 г. ESET откри фишинг приложенията на борсата Poloniex , като фалшификати, имитиращи тази услуга се появяват досега. Официалното заявление на Poloniex не съществува.
Подобна схема се използва за изкривяване на крипто-валутните портфейли. Измамници създават фишинг приложения, портфейли за прихващане на частни ключове и SEED-фрази (набор от думи за възстановяване на портфейла). В този случай рискът за потребители е по-висок - открадната парола от обмена може да бъде нулирана, но ако частният ключ бъде компрометиран, съдържанието на портфейла се загуби. През последните месеци експертите на ESET откриха фалшификати в Google Play в MyEtherWallet - чанта за крипто валута Ethereum. Фишинг приложенията прихващат клавиши с няколко формуляра за въвеждане. Оригиналът MyEtherWallet също няма официално мобилно приложение.
Както сред най Windows , в Android екосистемата нарастващия брой на злонамерен софтуер миньори - въпреки ниската cryptocurrency ефективността на производството на мобилни устройства. Например, версията на популярната игра Bug Smasher, открита от ESET , се извлича тайно от потребителите Montero . Играчът-миньор е въвел в Google Play от 1 до 5 милиона изтегляния.
Отделен тип измама са мобилните псевдоними . Техните разработчици твърдят, че приложенията произвеждат крипто валута, но всъщност те показват само реклами. Интересно е, че измамниците не се опитват да дадат доверие обещания - някои lzhemaynery намери специалисти на ESET за , оферта минни Bitcoins или cryptocurrency Ripple ( XRP ), минното дело, което е невъзможно по принцип.
Препоръки на ESET :
- Изберете приложения за обмен на крипто валута и портфейли, като спазвате същите предпазни мерки, както при изтеглянето на приложения за мобилно банкиране.
- Изтегляне на мобилно приложение на определена услуга за крипто-валута, уверете се, че е официално - информацията за него трябва да бъде на сайта.
- Използвайте двуфакторна удостоверяване, за да защитите профила на криптообмена или чантата, ако разработчикът е предоставил такава възможност.
- Когато избирате приложение в Google Play, обърнете внимание на броя изтегляния, оценки и отзиви.
- Навременна инсталация на актуализации на Android OS и използване на модерен антивирусен продукт за защита от мобилни заплахи.