Поддельные биткойн-кошельки подменяли адреса получателей
Из Google Play были удалены три поддельных биткойн-кошелька, перенаправляющих переводимые на них средства на счета своих создателей. На момент удаления в общей сложности приложения были загружены порядка 20 тыс. раз.
Небывалый рост стоимости биткойна в течение последних месяцев вызвал усиление активности киберпреступников, решивших воспользоваться ажиотажем вокруг криптовалюты. Одним из примеров является появление в Google Play трех вредоносных биткойн-кошельков. Приложения были обнаружены исследователями компании Lookout и детектируются как PickBitPocket.
Вредонос работает следующим образом. Допустим, пользователь предлагает товар или услуги и принимает оплату в биткойнах. Если на его Android-устройстве установлен вредоносный кошелек, когда клиент отправит ему оплату, вредонос подменит адрес, и средства будут направлены злоумышленнику.
Речь идет о приложениях Bitcoin mining (на момент удаления было установлено 1- 5 тыс. Раз) Blockchain Bitcoin Wallet – Fingerprint (5-10 тыс. установок на момент удаления) и Bitcoin Wallet (1-5 тыс. установок на момент удаления).
Читайте также
- Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов
- Китайские власти составят «черный список» интернет-нарушителей
- В ветке WordPress 5.0 исправлены семь уязвимостей
- В атаке на нефтегазовую компанию Saipem использовался новый вариант червя Shamoon
- Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости
- Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись
