Свыше тысячи пользователей скачали из Google Play фейковый Trezor

Тема в разделе "Мошенничество", создана пользователем admin, 24 май 2019.

Метки:
  1. admin

    admin Администратор Команда форума

    Приложение «Trezor Mobile Wallet», имитирующее популярный аппаратный криптовалютный кошелек Trezor, было обнаружено в Google Play пользователями Reddit. Настоящий Trezor предлагает только аппаратные кошельки, которые требуют физических манипуляций и аутентификации с помощью PIN-кода или знания так называемого семени восстановления для доступа к хранимой криптовалюте.

    Представители Трезор сообщили, что фальшивое приложение не представляет прямой угрозы для их пользователей - криптовалюта на аппаратном кошельке надежна защищена и не может быть похищена браузерным приложением. Тем не менее, они выразили обеспокоенность тем, что адреса электронной почты, собранные с помощью поддельных приложений, таких как эта, могут быть позже использованы для фишинговых кампаний, направленных против пользователей Trezor.

    На момент написания статьи в Google Play не было доступно ни поддельное приложение Trezor, ни приложение Coin Wallet.

    Поддельное приложение Trezor
    Приложение, маскирующееся под мобильный кошелек для Trezor, было загружено в Google Play 1 мая 2019 года под именем разработчика «Trezor Inc.». В целом, страница приложения в Google Play выглядела заслуживающей доверия. Поддельное приложение даже стало вторым результатом при поиске «Trezor» в Google Play, сразу после официального приложения Trezor.

    Google Play фейковый Trezor

    Однако убедительная маскировка начинается и заканчивается в Google Play. После установки значок, который появляется на экранах пользователей, отличается от значка, который можно увидеть в Google Play, который служит четким индикатором чего-то подозрительного. Значок установленного приложения содержит «Coin Wallet».


    Значок «Мобильный кошелек Trezor» после установки

    Кроме того, когда пользователи запускают приложение, отображается общий экран входа в систему, без упоминания о Trezor. Это еще один показатель, который мы не имеем дело с легитимным приложением. Этот общий экран используется для фишинга учетных данных для входа в систему, но неясно, какие именно учетные данные и как они могут использоваться злоумышленниками.


    Рисунок 3. Общий экран входа в систему, отображаемый поддельным приложением


    фишинг Trezor
    Введенные учетные данные отправляются на сервер злоумышленника

    Сервер, используемый для сбора учетных данных из поддельного приложения Trezor, размещен на coinwalletinc [.] Com . Изучение домена привело нас к другому мошенническому приложению, названному «Coin Wallet» на его веб-сайте и «Coin Wallet - Биткойн, Ripple, Ethereum, Tether» в Google Play.

    Приложение Coin Wallet
    Приложение Coin Wallet и поддельное приложение Trezor, описанные в предыдущем разделе, имеют много общего - помимо использования того же сервера, они также пересекаются в коде и интерфейсе. Приложение Coin Wallet использует тот же значок, который мы видели в поддельном приложении Trezor после установки.

    На своем веб-сайте приложение Coin Wallet описывается как «ведущий в мире Coin Wallet».

    Coin Wallet кошелек фейковый
    Обманчивая презентация приложения Coin Wallet на его веб-сайте

    Веб-сайт содержит ссылку на Google Play, где приложение было доступно с 7 февраля 2019 года по 5 мая 2019 года под названием «Coin Wallet - Биткойн, Ripple, Ethereum, Tether», как показано на рисунке 6. В течение этого времени было установлено более 1000 пользователей.

    На веб-сайте также есть ссылка на Apple App Store, но нажатие кнопки «Доступно в App Store» приводит только к URL-адресу изображения в формате PNG.


    Мошенническое приложение Coin Wallet в Google Play

    Что оно делает?
    Приложение утверждает, что оно позволяет пользователям создавать кошельки для различных криптовалют. Однако его реальная цель состоит в том, чтобы обманным путем заставить пользователей перевести криптовалюту в кошельки злоумышленников - классический случай того, что мы назвали мошенничеством с адресом кошелька в нашем предыдущем исследовании вредоносного ПО, ориентированного на криптовалюту.

    Это работает так, что приложение делает вид, что генерирует уникальный адрес кошелька, по которому пользователи могут переводить свои монеты. На самом деле этот адрес принадлежит кошельку злоумышленников, так как только у них есть закрытый ключ, необходимый для доступа к средствам. У злоумышленников есть один кошелек для каждой поддерживаемой криптовалюты - всего 13 кошельков - и все жертвы с любой конкретной целевой криптовалютой получают один и тот же адрес кошелька.

    Глядя на общие графические элементы этого и мошеннического приложения Trezor, кажется, что оба были созданы на одной основе. Поиск в Google «шаблона приложения coinwallet» возвращает общий «шаблон кошелька криптовалюты Android», доступный за 40 долларов . Сам шаблон представляет собой доброжелательный актив, ставший вредоносным в руках злоумышленников; однако мы видим здесь, как такие активы могут использоваться большим количеством злоумышленников для быстрого и дешевого создания мошеннических приложений.

    Как оставаться в безопасности
    Если биткойн продолжит тенденцию к росту, мы можем ожидать появления новых приложений для криптовалюты в официальном магазине приложений для Android и в других местах. При установке приложений важно придерживаться некоторых базовых принципов безопасности, особенно когда речь идет о деньгах.
    • Доверяйте криптовалютам и другим финансовым приложениям только в том случае, если они связаны с официальным сайтом сервиса.
    • Только вводите вашу конфиденциальную информацию в онлайн-формы, если вы уверены в их безопасности и законности
    • Держите ваше устройство в курсе
    • Используйте надежное решение для обеспечения безопасности мобильных устройств, чтобы блокировать и удалять угрозы