В Google Play кошелек мошенников скачали 1000 раз

Сотрудники компании ESET, занимающейся аналитическими исследованиями на крипторынке, выявили фейковое приложение на популярном маркетплейсе. Приложение Trezor Mobile Wallet представляет собой якобы криптовалютный кошелек, который по названию очень похож на настоящее популярное приложение. Скачивается  бесплатно на Google Play. В выдаче маркета оно стоит вторым после настоящего официального кошелька. Разработчиком называется Trezor Inc.

Лукас Стефанко, один из экспертов ESET, прокомментировал ситуацию, пояснив, что Trezor – это компания, которая разрабатывает аппаратные (физические) кошельки. Доступ к ним возможен только по сид-фразе и/или по пин-коду. Поэтому возникает сомнение в подлинности этого приложения.

По мнению Стефанко, пользователи реальных аппаратных кошельков Трезор могут не беспокоиться о сохранности средств, поскольку они надежно защищены многофакторной системой аутентификации. Однако выявленное фейковое приложение все же представляет опасность, поскольку имеет прямую связь с другим фейковым ПО, специально созданным для кражи криптовалют.

После скачивания, запуска и нескольких этапов действий, пользователь попадает на страницу загрузки проги Coin Wallet, которая принадлежит скамерам. Все адреса в этом псевдо-кошельке одинаковые и также принадлежат мошенникам. Аналитики сообщили, что за три месяца вплоть до 5 мая Coin Wallet скачали более 1000 пользователей.

В связи с этим, эксперты обращают внимание, что скачивать приложения можно только с официальных сайтов, чтобы быть уверенным в безопасности программы. В ближайшем будущем аналитики прогнозируют рост подобных мошеннических программ.

Источник