Приложения для кражи криптовалюты в Google Play
Интернет-магазин Allsoft.by совместно с компанией ESET предупреждает вас о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под криптовалютные сервисы и предназначались для кражи учетных данных с ваших устройств.
Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска вам как пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька — эти данные затем оказывались в распоряжении злоумышленников.
Вторая схема — подделка кошельков. Настоящие криптовалютные кошельки генерируют для вас как для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.
Поддельные приложения созданы с помощью широкодоступного конструктора мобильных приложений, который позволяет «собирать» подобные программы без специальных знаний и навыков. На данный момент приложения были удалены из Google Play.
Рекомендации по защите ваших гаджетов:
- Загружайте приложения только из официальных магазинов. Это не гарантирует безопасность на 100%, однако Google Play значительно безопаснее, чем сторонние площадки.
- В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте рейтинги, оценки других пользователей и читайте отзывы.
- Защитите компьютер и мобильные устройства современным антивирусным ПО.
Приобретайте ESET NOD32 Mobile Security для защиты ваших смартфонов и планшетов.
Если у Вас есть вопросы, пожалуйста, обращайтесь за консультацией в отделе продаж Allsoft.by по электронной почте: sales@allsoft.by, либо телефонам: +375 17 336–55–40, +375 29 380–19–15.