Поддельные биткойн-кошельки подменяли адреса получателей
Из Google Play были удалены три поддельных биткойн-кошелька, перенаправляющих переводимые на них средства на счета своих создателей. На момент удаления в общей сложности приложения были загружены порядка 20 тыс. раз.
Небывалый рост стоимости биткойна в течение последних месяцев вызвал усиление активности киберпреступников, решивших воспользоваться ажиотажем вокруг криптовалюты. Одним из примеров является появление в Google Play трех вредоносных биткойн-кошельков. Приложения были обнаружены исследователями компании Lookout и детектируются как PickBitPocket.
Вредонос работает следующим образом. Допустим, пользователь предлагает товар или услуги и принимает оплату в биткойнах. Если на его Android-устройстве установлен вредоносный кошелек, когда клиент отправит ему оплату, вредонос подменит адрес, и средства будут направлены злоумышленнику.
Речь идет о приложениях Bitcoin mining (на момент удаления было установлено 1- 5 тыс. Раз) Blockchain Bitcoin Wallet – Fingerprint (5-10 тыс. установок на момент удаления) и Bitcoin Wallet (1-5 тыс. установок на момент удаления).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш