V Google Play se objevilo mnoho zavirovaných aplikací. Podvodné aplikace na Google Play se snažily krást kryptoměny. Jedna z nich zneužívá název hardwarové peněženky známé jako Trezor.
Antivirová firma Eset uvedla, že na oficiálním obchodě Google Play se v současné době objevily hned 2 podvodné aplikace, které se snaží jeho uživatelům krást kryptoměny. První zneužívá obchodní značku hardwarové peněženky Trezor a druhá vystupuje pod názvem peněženky Coin Wallet. Podle společnosti Eset vzrostla v posledním roce hodnota Bitcoinu na maximum a útočníci získali vyšší motivaci na hledání cest, jak zneužít zhodnocení kryptoměn díky podvodům a falešným aplikacím. Sází i na falešné kryptoměnové peněženky.
Podvodné aplikace a peněženky
Podvodná aplikace s názvem Trezor Mobile Wallet zneužívala obchodní značku hardwarové peněženky na kryptoměny s názvem Trezor. Současně se prokázalo i její napojení na další falešnou mobilní aplikaci s názvem Coin Wallet – Bitcoin, Ripple, Ethereum, Ether. Ta své uživatele už připravila o peníze.
Na co si dát pozor u Trezor Mobile Wallet
Pravá aplikace Trezor nabízí hardwarovou peněženku, která přímo vyžaduje fyzickou manipulaci a ověření pomocí PIN či znalost kódu pro obnovení dat. Při analýze společnosti Eset bylo zjištěno, že podvodná aplikace Trezor Mobile Wallet nemůže uživatele oficiální peněženky a jejich uložené kryptoměny přímo ohrozit.
Na co si dát pozor u Coin Wallet
Podvodná mobilní aplikace Coin Wallet sdílí částečně vzhled, zdrojový kód a server. Ta už umí uživatele díky propracované technice zvané „podvod s adresou peněženky“ připravit o jejich kryptoměny. Aplikace se prezentuje tím, že nabízí uživateli vytvoření peněženky na různé kryptoměny. Havním záměrem je ale uživatele přimět k tomu, aby převedli své kryptoměny do podvodné peněženky. Analytik Esetu Lukáš Štefanko uvedl, že podvody s adresou peněženky už byly popsány i dříve. Malware zaměřený na získávání kryptoměn tedy není novinkou.