Специалист ESET Лукас Стефанко сообщил в своем блоге, что на Google Play найдены 4 фальшивых кошелька для криптовалют, которые воруют персональные данные.
Это кошельки для Neo, Tether, Ethereum. Предположительно, фейковые приложения предназначены для кражи данных для мобильного банкинга и информации о банковских картах. Все они уже удалены из Google Play.
Один из кошельков выдавал себя за MetaMask. Лукас Стефанко определил его как «фишинговый». При запуске это приложение запрашивало приватный ключ и пароль. Оставшиеся три кошелька определены как поддельные. Они не создают приватный ключ, а показывают адрес злоумышленника. Пополняя баланс “своего” кошелька, пользователь на самом деле кладет криптовалюту на кошелек мошенника, откуда он не сможет ее снять, т.к. не знает пароля.
До этого специалист по безопасности Лукас Стефанко уже находил в Google Play программу для кражи данных пользователей бирж и фальшивые приложения для добычи криптовалют.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: