Odborník na malvér Lukas Stefanko našiel v obchode Google Play štyri falošné kryptopeňaženky, ktorých cieľom je ukradnúť osobné údaje užívateľov alebo seed.
Aplikácie boli prezentované ako kryptopeňaženky pre NEO, Tether a Ethereum (ETH) a MetaMask.
Odborník rozdelil aplikácie do dvoch skupín. Do prvej skupiny patrí falošná aplikácia MetaMask, ktorá je „phishingovou peňaženkou”. Ďalšie tri aplikácie patria do skupiny „falošných peňaženiek”. Po inštalácii a po spustení phishingovej peňaženky budete požiadaní o súkromný kľúč a o heslo užívateľa. Čo sa potom bude diať, je jasné: skončíte bez peňazí.
Pripomeňme si napríklad falošnú aplikáciu „Neo Wallet”, ktorá od svojho vydania v októbri dosiahla viac než 1000 inštalácií.
Fake aplikácie „za pár minút”
Stefanko poznamenal, že aplikácie boli vyvinuté využitím služby Drag-n-Drop, ktorá nevyžaduje špecifické znalosti kódovania. To znamená, že takmer každý je schopný vyvinúť podobný fake, vďaka ktorému si zozbiera dáta alebo seedy nič netušiacich užívateľov.
To najdôležitejšie nakoniec
Vždy si pred stiahnutím skontrolujte, či je vydavateľ aplikácie oficiálny (na oficiálnych stránkach projektu a pod.). To, že sa aplikácia volá Ethereum Wallet, ešte neznamená, že ide o oficiálnu Ethereum peňaženku…
Tento článok je preložený z českého originálu, ktorý pre vás pripravil Dariusz Matuszyński.
Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.
