Криптовалютные мошенники переходят на Android





Антивирусная компания ESET опубликовала отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак.

Распространенная уловка мошенников – создание поддельных приложений криптовалютных бирж. Подделки распространяются через Google Play и другие площадки, могут иметь высокий рейтинг и положительные отзывы. Тем не менее, их единственное предназначение – перехват логинов и паролей, которые затем используются для кражи средств. В 2017 году ESET обнаружила фишинговые приложения биржи Poloniex, причем подделки, имитирующие этот сервис, появляются до сих пор. Официального приложения Poloniex не существует.

Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления кошелька). В этом случае риск пользователей выше – украденный пароль от биржи можно сбросить, но, если скомпрометирован закрытый ключ, содержимое кошелька потеряно. В последние месяцы эксперты ESET находили в Google Play подделки под MyEtherWallet – кошелек для криптовалюты Ethereum. Фишинговые приложения перехватывают ключи с помощью нескольких форм ввода. У оригинального MyEtherWallet также нет официального мобильного приложения.

Как и в среде Windows, в экосистеме Android растет число вредоносных программ-майнеров – несмотря на небольшую эффективность добычи криптовалюты на мобильных устройствах. Например, версия популярной игры Bug Smasher, обнаруженная ESET, добывала втайне от пользователей криптовалюту Monero. Игра-майнер набрала в Google Play от 1 до 5 миллионов загрузок.

Отдельный вид мошенничества – мобильные лжемайнеры. Их разработчики утверждают, что приложения добывают криптовалюту, но на самом деле они только показывают рекламу. Интересно, что мошенники не пытаются придать обещаниям правдоподобие – некоторые лжемайнеры, найденные специалистами ESET, предлагают добычу не только биткоинов, но и криптовалюты Ripple (XRP), майнинг которой в принципе невозможен.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Криптовалютные мошенники переходят на Android
Все рубрики статей:
Топ-сегодня: Безопасность
Сбербанк начинает сбор биометрических данных клиентов
После сдачи биометрических данных любой житель страны сможет пользоваться услугами банков и государственных учреждений без личного присутствия
Лидер «Шалтая-Болтая» займется борьбой с хакерами
Вполне возможно, что будет использоваться бренд «Шалтая-Болтай» и «Анонимного интернационала»
Trojan.Zadved.1 распространяется в виде надстройки к браузерам
Троянец предназначен для подмены поисковой выдачи, перенаправления пользователя на сайты рекламодателей по щелчку мыши в окне браузера и демонстрации назойливой рекламы
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
СМИ узнали о требовании властей США раскрыть пароли интернет-пользователей
Американские власти потребовали от крупнейших интернет-компаний раскрыть пароли своих пользователей
Новые статьи: Безопасность
Лидер «Шалтая-Болтая» займется борьбой с хакерами
Вполне возможно, что будет использоваться бренд «Шалтая-Болтай» и «Анонимного интернационала»
Сбербанк начинает сбор биометрических данных клиентов
После сдачи биометрических данных любой житель страны сможет пользоваться услугами банков и государственных учреждений без личного присутствия
В App Store нашли фитнес-приложения, крадущие средства со счетов пользователей
Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию, в этот момент подтверждался платеж с помощью Touch ID
Хакеры похитили данные 100 млн аккаунтов Quora
Сайт Quora входит в сотню самых популярных ресурсов Интернета и занимает второе место после Википедии в категории «Словари и энциклопедии»
21-летний житель Кургана получил условный срок за криптоджекинг
Злоумышленник изучал методы взлома, читая форумы в дарквебе, а для проникновения на целевые устройства использовал программы для подбора паролей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».