Kategorie:
Badacze odkryli, że w sklepie Google Play znajdowała się złośliwa aplikacja, zaprojektowana przez przestępców do kradzieży kryptowalut nieświadomych użytkowników.
Jak ustalili programiści z firmy Eset, złośliwe oprogramowanie, które podszywało się pod legalną aplikację do obsługi kryptowalut, w rzeczywistości zastępowało adresy portfeli użytkowników cyfrowymi adresami oszustów. W rezultacie osoby, które zamierzały skorzystać z aplikacji, aby przesłać pieniądze do wybranego przez siebie portfela, wpłacały fundusze na konta przestępców.
Złośliwe oprogramowanie dostępne w Google Play podszywało się pod aplikację o nazwie MetaMask, która umożliwia przeglądarkom internetowym zarządzanie kryptowalutą Ether. Informatycy z firmy Eset stwierdzili, że głównym celem przestępców było zdobycie danych potrzebnych do przejęcia kontroli nad funduszami na platformie Ethereum. Już wcześniej kilka złośliwych aplikacji zostało przyłapanych na podszywaniu się pod MetaMask, jednak do tej pory ataki nie były aż tak inwazyjne i opłakane w skutkach dla użytkowników.
Odkrycie jest kolejnym dowodem na to, że Google nie robi wystarczająco wiele, by zapobiec nadużyciom w swoim sklepie i w kwestiach bezpieczeństwa firma nie jest godna zaufania. W związku z tym użytkownicy powinni kilka razy zastanowić się, zanim zainstalują na swoim urządzeniu niepewne aplikacje pochodzące z niewiadomego źródła.
Jednym ze sposobów sprawdzenia wiarygodności aplikacji jest odwiedzenie strony internetowej firmy, odpowiedzialnej za stworzenie oprogramowania. Przykładowo oficjalna witryna MetaMask nigdy nie wspominała ani słowem o posiadaniu aplikacji dla systemu Android. Uważni użytkownicy mogliby się szybko zorientować, że cała sprawa wygląda dość podejrzanie.
Ocena:
Opublikował:
ZychMan
Redaktor współpracujący z portalem zmianynaziemi.pl od ponad 2 lat. Specjalista z zakresu Internetu i tematyki naukowej. Nie stroni również od bieżących tematów politycznych. |
Komentarze
Skomentuj