Hlavní obsah

Rostoucí kurz bitcoinu nahrává počítačovým pirátům

Novinky, mif

Z rostoucího kurzu bitcoinu se mohou těšit nejenom majitelé této virtuální měny, ale podle všeho také počítačoví piráti. Ti si totiž také všimli stoupající hodnoty, a kvůli tomu začali své kybernetické útoky cílit právě na nejznámější virtuální měnu světa. Informovala o tom antivirová společnost Eset s tím, že kromě bitcoinů se útočníci zaměřili také na další kybernetické měny.

Foto: Dado Ruvic, Reuters

Ilustrační foto

Článek

Není pochyb o tom, že vyšší motivace útočníků k šíření škodlivých kódů zaměřených na virtuální měny pramení právě z rostoucího kurzu. Bezpečnostní experti Esetu objevili hned dvě falešné aplikace, které se ukrývaly v internetovém obchodě Google Play. Hrozby se tedy týkají přístrojů s operačním systémem Android.

Jednou z nich byla aplikace Trezor Mobile Wallet, která zneužívala obchodní značku známé hardwarové peněženky na kryptoměny Trezor. Prokázalo se i její napojení na další falešnou mobilní aplikaci pod názvem Coin Wallet – Bitcoin, Ripple, Ethereum, Tether, která dokázala nic netušící uživatele připravit o peníze.

„Doposud jsme neviděli malware, který by zneužíval renomé značky Trezor. Byli jsme proto zvědaví, co tahle falešná aplikace vlastně dokáže. Pravý Trezor totiž nabízí hardwarovou peněženku, která vyžaduje fyzickou manipulaci a ověření pomocí PINu nebo znalost kódu pro obnovu dat, jinak uložené kryptoměny nejsou přístupné a podobné omezení používá i jejich oficiální mobilní aplikace Trezor Manager, “ vysvětlil Lukáš Štefanko, analytik společnosti Eset, který výzkum vedl.

Foto: repro Google Play

Podvodná aplikace Trezor Mobile Wallet

Vymámí přihlašovací údaje

Podle něj podvodná aplikace nemůže přímo ohrozit uživatele té oficiální, stejně jako jejich uložené kryptoměny. Přesto ale riziko představuje – falešná aplikace je navržena tak, aby z uživatelů vymámila přihlašovací údaje.

„Server, který takto získané údaje zpracovává, je hostovaný na doméně coinwalletinc.com. Při bližším zkoumání nás doména zavedla k další, již zmíněné podvodné aplikaci s názvem Coin Wallet. Její oficiální webová stránka odkazuje na Google Play, kde byla aplikace dostupná od února 2019,“ konstatoval Štefanko s tím, že podvodné aplikace evidentně pochází ze stejné aplikační šablony. S největší pravděpodobností za nimi tedy stojí stejná skupina lidí, případně konkrétní jednotlivec.

Foto: repro Google Play

Podvodná aplikace Coin Wallet

„Aplikace tvrdí, že uživateli vytvoří peněženku na různé kryptoměny. Ale jejím hlavním záměrem je oklamat uživatele, aby převedli své kryptoměny do peněženky útočníka. Jde o klasický podvod s adresou peněženky, který jsme už popsali v případě dalšího malware zaměřeného na získávání kryptoměn,“ podotkl bezpečnostní expert.

Druhá podvodná mobilní aplikace Coin Wallet, která s ní sdílí částečně nejen vzhled a zdrojový kód, ale i server, již dokáže uživatele díky technice zvané „podvod s adresou peněženky“ o jejich kryptoměny připravit. „To, že mají obě aplikace tolik společného, není náhodou. Vznikly totiž ze stejné aplikační šablony,“ doplnil Štefanko.

Aplikace již byly smazány

Obě podvodné aplikace již byly z Google Play smazány. Není nicméně vyloučeno, že podvodníci to budou zkoušet znovu – s jinými podvodnými programy.

Jak již bylo uvedeno výše, nahrává jim v tom kurz bitconu, který se drží na rekordní úrovni. V prvních měsících letošního roku se pohyboval okolo 4000 dolarů (92 300 Kč), v pondělí však vystoupal na 8800 dolarů (203 100 Kč), na této hodnotě se přitom drží stále.

Foto: David Ryneš, Novinky

Aktuální vývoj kurzu bitcoinu

Foto: David Ryneš, Novinky

Kurz bitcoinu od začátku roku

Výběr článků

Načítám