Článek
Není pochyb o tom, že vyšší motivace útočníků k šíření škodlivých kódů zaměřených na virtuální měny pramení právě z rostoucího kurzu. Bezpečnostní experti Esetu objevili hned dvě falešné aplikace, které se ukrývaly v internetovém obchodě Google Play. Hrozby se tedy týkají přístrojů s operačním systémem Android.
Jednou z nich byla aplikace Trezor Mobile Wallet, která zneužívala obchodní značku známé hardwarové peněženky na kryptoměny Trezor. Prokázalo se i její napojení na další falešnou mobilní aplikaci pod názvem Coin Wallet – Bitcoin, Ripple, Ethereum, Tether, která dokázala nic netušící uživatele připravit o peníze.
„Doposud jsme neviděli malware, který by zneužíval renomé značky Trezor. Byli jsme proto zvědaví, co tahle falešná aplikace vlastně dokáže. Pravý Trezor totiž nabízí hardwarovou peněženku, která vyžaduje fyzickou manipulaci a ověření pomocí PINu nebo znalost kódu pro obnovu dat, jinak uložené kryptoměny nejsou přístupné a podobné omezení používá i jejich oficiální mobilní aplikace Trezor Manager, “ vysvětlil Lukáš Štefanko, analytik společnosti Eset, který výzkum vedl.
Podvodná aplikace Trezor Mobile Wallet
Vymámí přihlašovací údaje
Podle něj podvodná aplikace nemůže přímo ohrozit uživatele té oficiální, stejně jako jejich uložené kryptoměny. Přesto ale riziko představuje – falešná aplikace je navržena tak, aby z uživatelů vymámila přihlašovací údaje.
„Server, který takto získané údaje zpracovává, je hostovaný na doméně coinwalletinc.com. Při bližším zkoumání nás doména zavedla k další, již zmíněné podvodné aplikaci s názvem Coin Wallet. Její oficiální webová stránka odkazuje na Google Play, kde byla aplikace dostupná od února 2019,“ konstatoval Štefanko s tím, že podvodné aplikace evidentně pochází ze stejné aplikační šablony. S největší pravděpodobností za nimi tedy stojí stejná skupina lidí, případně konkrétní jednotlivec.
Podvodná aplikace Coin Wallet
„Aplikace tvrdí, že uživateli vytvoří peněženku na různé kryptoměny. Ale jejím hlavním záměrem je oklamat uživatele, aby převedli své kryptoměny do peněženky útočníka. Jde o klasický podvod s adresou peněženky, který jsme už popsali v případě dalšího malware zaměřeného na získávání kryptoměn,“ podotkl bezpečnostní expert.
Druhá podvodná mobilní aplikace Coin Wallet, která s ní sdílí částečně nejen vzhled a zdrojový kód, ale i server, již dokáže uživatele díky technice zvané „podvod s adresou peněženky“ o jejich kryptoměny připravit. „To, že mají obě aplikace tolik společného, není náhodou. Vznikly totiž ze stejné aplikační šablony,“ doplnil Štefanko.
Aplikace již byly smazány
Obě podvodné aplikace již byly z Google Play smazány. Není nicméně vyloučeno, že podvodníci to budou zkoušet znovu – s jinými podvodnými programy.
Jak již bylo uvedeno výše, nahrává jim v tom kurz bitconu, který se drží na rekordní úrovni. V prvních měsících letošního roku se pohyboval okolo 4000 dolarů (92 300 Kč), v pondělí však vystoupal na 8800 dolarů (203 100 Kč), na této hodnotě se přitom drží stále.
Aktuální vývoj kurzu bitcoinu
Kurz bitcoinu od začátku roku