Поддельные биткойн-кошельки подменяли адреса получателей
Из Google Play были удалены три поддельных биткойн-кошелька, перенаправляющих переводимые на них средства на счета своих создателей. На момент удаления в общей сложности приложения были загружены порядка 20 тыс. раз.
Небывалый рост стоимости биткойна в течение последних месяцев вызвал усиление активности киберпреступников, решивших воспользоваться ажиотажем вокруг криптовалюты. Одним из примеров является появление в Google Play трех вредоносных биткойн-кошельков. Приложения были обнаружены исследователями компании Lookout и детектируются как PickBitPocket.
Вредонос работает следующим образом. Допустим, пользователь предлагает товар или услуги и принимает оплату в биткойнах. Если на его Android-устройстве установлен вредоносный кошелек, когда клиент отправит ему оплату, вредонос подменит адрес, и средства будут направлены злоумышленнику.
Речь идет о приложениях Bitcoin mining (на момент удаления было установлено 1- 5 тыс. Раз) Blockchain Bitcoin Wallet – Fingerprint (5-10 тыс. установок на момент удаления) и Bitcoin Wallet (1-5 тыс. установок на момент удаления).
Читайте также
- Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
- Хакеры могут взломать мозговые имплантаты и прочитать мысли
- Positive Technologies приглашает на вебинар «IoT: Как защитить то, чего никто не видит»
- Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
- Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
- Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
