Google Play предупреждает клиентов о поддельных криптовалютных «приложениях»
Если есть такая идея, на которой можно заработать деньги, то найдутся и те, кто захочет наживаться на этом незаконно. Поэтому Google Play 23 мая объявил о том, что среди содержимого их магазина часто оказываются популярные криптовалютные приложения, которые позволяют «разработчикам» воровать у людей криптовалюты.
Google Play сообщает, что обнаружено два приложения, которые маскируются под известные криптовалютные приложения. Одно из них, как сообщается, был довольно безобидным, а другое представляет серьезную угрозу для пользователей. Точнее, последнее из них якобы представляет «популярный кошелёк Trezor, который довольно часто скачивают энтузиасты цифровых валют».
Хотя, если вы занимаетесь криптовалютами, то должны знать, что Trezor – это аппаратные кошельки, скачивать к которым можно только программу Trezor Bridge, позволяющую обновить прошивку вашего физического устройства. Наверное, также можно вести речь о том, чтобы «скачать-установить» такие приложения, которые позволяют подключать аппаратный кошелёк к устройствам с Android, или, менеджер паролей Trezor Password Manager для Chrome. И вряд ли пока существует такое понятие, как «приложение-кошелёк Trezor».
На самом деле вышеназванное приложение предназначено для того, чтобы обманным путём завладеть учётные данными пользователей. Этот «кошелёк» впервые был загружен 1 мая и даже вскоре стал вторым по популярности приложением, использующим термин Trezor. Однако ещё две недели назад некоторые пользователи сообщили, что приложение - фейковое.
Хотя приложение и вызвало серьёзную обеспокоенность у пользователей, аналитики безопасности говорят, оно не может нанести вред самому ПО Trezor, так как у него есть несколько уровней безопасности, которые невозможно нарушить. Однако, возможно, фейковое «приложение» может обеспечить доступ к аппаратному кошельку, если в него уже вводили учётные данные для входа в какое-либо устройство. Этого, по крайней мере, нужно остерегаться.
Теперь производитель предупреждает пользователей о том, что они должны убедиться, что не используют фейковое приложение. Если оно установлено на вашем смартфоне, то его нужно грамотно удалить, а учётные данные для входа в ваш аппаратный кошелёк Trezor изменить.
Кража данных подобным образом становится серьёзной проблемой для потребителей, в то время как они хотели бы иметь качественное и безопасное хранилище своих криптоактивов. В феврале компания Microsoft объявила о том, что в их магазине оказались восемь криптовалютных приложений для криптоджекинга, которые, разумеется, впоследствии были удалены.
Сложным и «многофункциональным» также оказалось вредоносное ПО Gustuff, которое способно воровать подробную банковскую информацию, проникая в огромное количество банковских приложений.