Nowa platforma DEFI wkracza na rynek! Zarabiaj pasywnie - token sale 0.25$ Wchodzę!

UWAGA na fałszywe portfele krypto w Google Play!

Przez
Paweł Szczerba
-
3 min czytania
tokeneo, kryptowaluty, UWAGA na fałszywe portfele krypto w Google Play
Google zdaje się nie mieć ostatnio szczęścia z kryptowalutami. W Google Play, niezwykle popularnej aplikacji mediowego giganta, znaleziono aż cztery fałszywe portfele kryptowalutowe. Kiedy Google poprawi swoje zabezpieczenia przed scamerami?
Szkodliwe oprogramowanie w aplikacjach

Jak donosi badacz szkodliwego oprogramowania Lucas Stefanko, w sklepie Google Play znajdowały się aż cztery fałszywe portfele kryptowalutowe. Zainfekowane aplikacje próbowały ukraść dane osobowe użytkowników. O problemie poinformowano 13 listopada. Portfele zapewniać miały rzekomy dostęp do NEO, Tethera i rozszerzenie dostępu do ETH i MestaMask. Zostały one zaprojektowane, by wyłudzać dane uwierzytelniające bankowość mobilną użytkowników oraz informacje o ich kartach kredytowych. Pobrało je minimum 1000 osób. 

 

Stefanko sklasyfikował portfele na dwie grupy – fałszywa aplikacja MetaMask była „portfelem pishingowym”, a pozostałe trzy aplikacje były „fałszywymi portfelami”. Po zainstalowaniu i uruchomieniu aplikacji, pobierała ona klucze prywatne użytkownika oraz hasła do portfeli.

 
Google Play bez odpowiednich zabezpieczeń

W opublikowanym przez siebie filmiku Stefanko wyjaśnia schemat działania hakerów. Fałszywe portfele kryptograficzne podobno nie tworzyły nowego portfela poprzez generowanie adresu publicznego i klucza prywatnego (które są potrzebne do bezpiecznego wysyłania i odbierania waluty cyfrowej). Hakerzy byli dużo sprytniejsi. Stworzone przez nich aplikacje wyświetlały tylko adres publiczny atakującego, bez dostępu użytkownika do klucza prywatnego. Użytkownicy myśląc, że aplikacja wygenerowała ich publiczny adres, swoje fundusze lokowali w tym portfelu. Nie byli w stanie ich jednak wycofać, ponieważ klucz prywatny należał do cyberprzestępcy.

[su_youtube_advanced url="https://www.youtube.com/watch?v=7CvuTFwo0tY" width="860" height="460" autoplay="yes" rel="no" theme="light"]

Co ciekawe jeszcze wczoraj informowaliśmy, że Google został ofiarą hakerskiego ataku na Twitterze. Ktoś musi chyba popracować nad swoimi zabezpieczeniami.

Waluta Kurs Dokonaj zakupu

Zarabiaj pasywnie każdego dnia! Token sale - 0.25$

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Lushup Holdings FZ LEE, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest Lushup Holdings FZ LEE, Fujairah - Creative Tower, P.O.Box 4422 Fujairah, United Arabs Emirates.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.