Поддельные биткойн-кошельки подменяли адреса получателей
Из Google Play были удалены три поддельных биткойн-кошелька, перенаправляющих переводимые на них средства на счета своих создателей. На момент удаления в общей сложности приложения были загружены порядка 20 тыс. раз.
Небывалый рост стоимости биткойна в течение последних месяцев вызвал усиление активности киберпреступников, решивших воспользоваться ажиотажем вокруг криптовалюты. Одним из примеров является появление в Google Play трех вредоносных биткойн-кошельков. Приложения были обнаружены исследователями компании Lookout и детектируются как PickBitPocket.
Вредонос работает следующим образом. Допустим, пользователь предлагает товар или услуги и принимает оплату в биткойнах. Если на его Android-устройстве установлен вредоносный кошелек, когда клиент отправит ему оплату, вредонос подменит адрес, и средства будут направлены злоумышленнику.
Речь идет о приложениях Bitcoin mining (на момент удаления было установлено 1- 5 тыс. Раз) Blockchain Bitcoin Wallet – Fingerprint (5-10 тыс. установок на момент удаления) и Bitcoin Wallet (1-5 тыс. установок на момент удаления).
Читайте также
- 28% DNS-трафика перехватывается интернет-провайдерами
- Серверы и приложения на JavaScript уязвимы к ReDoS-атакам
- В России хакер взломал платежный терминал прямо из тюрьмы
- Ошибка в Twitch позволила читать сообщения пользователей
- В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей
- Обнаружен способ обхода двухфакторной аутентификации Microsoft
