Kantor kryptowaluty.pl już wystartował! Wymieniaj kryptowaluty po najkorzystniejszych kursach Wchodzę!

UWAGA na fałszywe aplikacje kryptowalutowe w Google Play!

4 min czytania
UWAGA na fałszywe aplikacje kryptowalutowe w Google Play!

Według informacji opublikowanych na Welivesecurity, naukowcy z firmy ESET zaobserwowali znaczny przypływ fałszywych aplikacji w sklepie Google Play podczas ostatnich wzrostów Bitcoina.

Cyberprzestępcy szybko spostrzegli duże zainteresowanie kryptowalutami ze strony  nowicjuszy. Postanowili więc wykorzystać ów moment i stworzyć jak najwięcej podstępnych aplikacji, które na pierwszy rzut oka mogą wydawać się dość wiarygodne dla wielu początkujących osób. ESET wziął pod lupę dwie z nich, te z pozoru niewinne aplikacje, jeszcze jakiś czas temu znajdowały się w Google Play. Oczywiście zostały one zgłoszone i usunięte ze sklepu. Warto jednak przeanalizować sposób ich funkcjonowania oraz poznać podejrzane, specyficzne elementy, które pozwolą na odróżnienie oryginalnych aplikacji od tych złośliwych.

Dobra marka to nie wszystko!

Należy zwrócić uwagę na fakt, że cyberprzestępcy często tworzą aplikacje, które podszywają się pod popularne marki. Tak też było w przypadku Trezora, który jest jednym z najbardziej znanych producentów portfeli sprzętowych. Z uwagi na dobrą rekomendację oraz ugruntowaną pozycję firmy przeciętna osoba, która nie sprawdzi dostatecznie danej aplikacji, może bardzo łatwo paść ofiarom oszustwa. Jakiś czas temu cyberprzestępcy wykorzystali logo Trezora tworząc portfel o nazwie Trezor Mobile Wallet. Co ciekawe został on oparty o zwykły szablonu dostępnego online za około 40$. Użytkownicy mogli sugerować się samym logo, nie przypuszczając nawet, że ktoś mógłby je nielegalnie wykorzystać do własnych celów. Zobacz również: Jak nie zostać wyrolowanym na rynku krypto? Na pierwszy rzut oka elementy takie jak nazwa aplikacji, jej opis, czy nazwa programisty wydawały się godne zaufania. Jednak pewien element od razu rzucał się w oczy. Otóż po wpisaniu frazy w wyszukiwarkę sklepu Google Play, fałszywa aplikacja figurowała w drugiej kolejności, zaraz po tej oryginalnej. Po jej zainstalowaniu ikona znajdująca się na ekranie użytkownika zmieniała swój wygląd oraz nazwę na CoinWallet. Dodatkowo na uruchomionej aplikacji nie było żadnej wzmianki o Trezorze, wyświetlał się wyłącznie ogólny ekran logowania. Dane wprowadzone przez użytkownika były zaś wysyłane do serwera cyberprzestępcy. ESET odkrył, że serwer zbierający dane do uwierzytelnienia jest hostingowany na coinwalletinc.com, z kolei przeglądane domeny doprowadziły zespół badawczy do wykrycia kolejnej fałszywej aplikacji o nazwie Coin Wallet - BitcoinRippleEthereumTether. Co ciekawe miała ona wiele wspólnego z aplikacją podającą się za Trezora. Posiadały nie tylko ten sam serwer, ale również kod, interfejs i ikonę dostępną po instalacji.

Wiodący na świecie portfel kryptowalutowy

Warto zwrócić uwagę na fakt, że Coin Wallet - BitcoinRippleEthereum posiadał również swoją stronę internetową, na której widniało określenie, iż jest on najlepszym portfelem kryptowalutowym na świecie. Hasło to niewątpliwie przyciągało użytkowników, mało kto by przypuszczał, że może to być oszustwo. Aplikacja znajdowała się w sklepie Google Play od 7 lutego do 5 maja bieżącego roku. W tym okresie zdążyło ją pobrać aż 1000 użytkowników, rzekomo pozwalała na tworzenie portfeli kryptowalutowych dla różnych coinów. Pod tym pretekstem niczego nieświadomi użytkownicy byli nakłaniani do przeniesienia swoich kryptowalut do portfeli cyberprzestępców. Aplikacja pozornie generowała adres portfela kryptowalutowego, który tak naprawdę należał do osób stojących za atakiem i tylko one miały do niego klucze prywatne. Aby nie paść ofiarom fałszywych aplikacji kryptowalutowych należy przede wszystkim sprawdzić, czy są one podłączone do oficjalnej strony serwisu. Tylko dobrze przeprowadzony research może uchronić Cię przed oszustwem. Nie przegap: Najpopularniejsze błędy nowicjuszy na rynku kryptograficznym
Waluta Kurs Dokonaj zakupu

kryptowaluty.pl
Błyskawiczne
transakcje kartą
Kupuj, sprzedawaj, wymieniaj
topowe krypto

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.