Odborník na malware Lukas Stefanko našel v obchodě Google Play čtyři falešné krypto peněženky, které mají za cíl ukrást osobní údaje uživatelů nebo seed.
Aplikace byly prezentovány jako krypto peněženky pro NEO, Tether a Ethereum (ETH) a MetaMask.
Odborník rozdělil aplikace do dvou skupin, v nichž byla falešná aplikace MetaMask „phishingovou peněženkou“další tři aplikace byly „falešné peněženky“. Po instalaci a spuštění phishingové peněženky budete požádáni o soukromý klíč a heslo uživatele. Co se pak bude dít dále je asi jasné – budete bez peněz.
Připomeňme si třeba falešnou aplikaci jménem „Neo Wallet“, která od svého vydání v říjnu měla více než 1000 instalací.
Fake aplikace „za pár minut“
Stefanko poznamenal, že aplikace byly vyvinuty s využitím služby Drag-n-Drop, která nevyžaduje specifické znalosti kódování. To znamená, že téměř každý je schopen „vyvinout“ podobný fake, kterým si nasbírá data nebo seedy nic netušících uživatel.
To nejdůležitější nakonec
Vždy si před stažením zkontrolujte, zda vydavatel aplikace je ten oficiální (na oficiálních stránkách projektu, apod.). To, že se aplikace jmenuje Ethereum Wallet, neznamená, že to je oficiální Ethereum peněženka…