Исследователь вредоносного ПО Лукаш Штефанко (Lukáš Štefanko) обнаружил в Google Play ещё четыре фейковых криптовалютных «кошелька». Приложения позиционировались в магазине для устройств на базе Android как кошельки для NEO и Tether, а также браузерное расширение MetaMask. По словам специалиста, программы были предназначены для получения доступа к учётным записям приложений для мобильного банкинга и данных банковских карт.

Штефаненко распределил вредоносное ПО на две группы: фишинговые кошельки (MetaMask) и фейковые кошельки (остальные). В ролике, прикреплённом к публикации на сайте исследователя, он также углубился в разницу между группами. Фишинговые кошельки при запуске запрашивают приватный ключ и пароль от кошелька. Фейковые кошельки, в свою очередь, отображали публичный ключ от кошелька хакера; таким образом, пользователи, приняв строку за сгенерированный приватный ключ, переводили средства на адрес кошелька злоумышленника без возможности их вернуть.

Штефаненко подчеркнул, что один только фейковый «Neo Wallet» был загружен более 1000 раз за месяц после релиза. Он добавил, что все приложения были созданы с помощью платформы Drag-n-Drop, которая не требует особых навыков програмирования, то есть подобное вредносное ПО может создать любой, «как только поднимется курс биткойна», пишет Штефаненко.

Специалист утверждает, что «кошельки» были удалены из Google Play после рассмотрения его жалобы службой кибербезопасности Google.

Это уже третий случай за месяц обнаружения фальшивых кошельков на рынках приложений для смартфонов. В октябре владельцы канала «CRYPTOTWINS» пожаловались на кражу их криптовалютных активов на сумму $8000: хакеры смогли вывести средства с помощью стороннего фейкового EOS-кошелька, загруженного в App Store. В прошлое воскресенье, 11 ноября, ещё одно подобное приложение было обнаружено уже в Google Play.