Криптовалютные мошенники переходят на Android





Антивирусная компания ESET опубликовала отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак.

Распространенная уловка мошенников – создание поддельных приложений криптовалютных бирж. Подделки распространяются через Google Play и другие площадки, могут иметь высокий рейтинг и положительные отзывы. Тем не менее, их единственное предназначение – перехват логинов и паролей, которые затем используются для кражи средств. В 2017 году ESET обнаружила фишинговые приложения биржи Poloniex, причем подделки, имитирующие этот сервис, появляются до сих пор. Официального приложения Poloniex не существует.

Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления кошелька). В этом случае риск пользователей выше – украденный пароль от биржи можно сбросить, но, если скомпрометирован закрытый ключ, содержимое кошелька потеряно. В последние месяцы эксперты ESET находили в Google Play подделки под MyEtherWallet – кошелек для криптовалюты Ethereum. Фишинговые приложения перехватывают ключи с помощью нескольких форм ввода. У оригинального MyEtherWallet также нет официального мобильного приложения.

Как и в среде Windows, в экосистеме Android растет число вредоносных программ-майнеров – несмотря на небольшую эффективность добычи криптовалюты на мобильных устройствах. Например, версия популярной игры Bug Smasher, обнаруженная ESET, добывала втайне от пользователей криптовалюту Monero. Игра-майнер набрала в Google Play от 1 до 5 миллионов загрузок.

Отдельный вид мошенничества – мобильные лжемайнеры. Их разработчики утверждают, что приложения добывают криптовалюту, но на самом деле они только показывают рекламу. Интересно, что мошенники не пытаются придать обещаниям правдоподобие – некоторые лжемайнеры, найденные специалистами ESET, предлагают добычу не только биткоинов, но и криптовалюты Ripple (XRP), майнинг которой в принципе невозможен.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Криптовалютные мошенники переходят на Android
Все рубрики статей:
Топ-сегодня: Безопасность
Apple рассказала об улучшении безопасности в iOS 12
Некоторые новые возможности iOS 12 вызвали неоднозначную оценку как у экспертов, так и у пользователей
Хакеры обокрали криптовалютную биржу Zaif на $59,7 млн.
Хакерам удалось вывести средства в Bitcoin, Bitcoin Cash и MonaCoin на общую сумму $59,7 млн.
Жителя Вологды будут судить за использование вредоносных программ
По версии следствия, данное лицо, находясь по домашнему адресу, длительное время осуществляло несанкционированное воздействие на сетевые ресурсы, в т.ч. подбор регистрационных данных (логин и пароль) от учетных записей пользователей
Уязвимость движка WebKit вызывает перезагрузку iOS-устройств
В движке WebKit обнаружен баг, способный привести к перезагрузке iPhone и зависанию компьютеров на macOS
США включили Россию в список главных киберугроз
Включение России в список главных киберугроз США может негативно отразиться на развитии отечественной IT-отрасли
Новые статьи: Безопасность
Apple рассказала об улучшении безопасности в iOS 12
Некоторые новые возможности iOS 12 вызвали неоднозначную оценку как у экспертов, так и у пользователей
Хакеры обокрали криптовалютную биржу Zaif на $59,7 млн.
Хакерам удалось вывести средства в Bitcoin, Bitcoin Cash и MonaCoin на общую сумму $59,7 млн.
Жителя Вологды будут судить за использование вредоносных программ
По версии следствия, данное лицо, находясь по домашнему адресу, длительное время осуществляло несанкционированное воздействие на сетевые ресурсы, в т.ч. подбор регистрационных данных (логин и пароль) от учетных записей пользователей
Уязвимость движка WebKit вызывает перезагрузку iOS-устройств
В движке WebKit обнаружен баг, способный привести к перезагрузке iPhone и зависанию компьютеров на macOS
США включили Россию в список главных киберугроз
Включение России в список главных киберугроз США может негативно отразиться на развитии отечественной IT-отрасли

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».