В магазине приложений Google Play было обнаружено два новых приложения, направленных на кражу криптовалютных активов пользователей. Об этом сообщили аналитики компании ESET.
Одно из них – под названием Trezor Mobile Wallet – было нацелено на владельцев аппаратных крипто-кошельков Trezor. Исследователи, однако, установили, что причинить какой-либо ущерб пользователям Trezor оно неспособно.
С ним оказалось связано другое приложение – Coin Wallet – Bitcoin, Ripple, Ethereum, Tether. Фейковое приложение Trezor было загружено в Google Play 1 мая и появлялось вторым в результатах поиска, сразу за оригинальным. После того как пользователь устанавливал это приложение, ему предлагалось скачать вышеназванный Coin Wallet, а упоминания Trezor на этом заканчивались.
Фейковое приложение Trezor в Google Play
В ходе проверки аналитики ESET выяснили, что Coin Wallet действительно мог угрожать криптовалютным активам пользователей. Так, после запуска приложения пользователю предлагалось ввести логин и пароль, что говорит о фишинговой направленности данной атаки. Как отмечают авторы публикации, для взлома каких сервисов злоумышленники рассчитывают задействовать полученные таким образом данные, в настоящее время не ясно.
ESET утверждают, что Coin Wallet продержался в Google Play 3 месяца и за это время был скачан более 1 000 раз.
Ранее аналитики ESET рассказали об обнаружении в Google Play фишингового кошелька, якобы предназначавшегося для хранения криптовалюты Cardano.
