Перейти к основному содержанию
фишинг

Фейковое приложение Trezor для фишинга скачали из Google Play 1000 раз

Эксперты компании ESET выявили фейковое ПО маскирующееся под кошелек Trezor, которое продержалось в Google Play три месяца и было скачено более 1000 раз.

С ним оказалось связано другое приложение – Coin Wallet – Bitcoin, Ripple, Ethereum, Tether. Фейковое приложение Trezor было загружено в Google Play 1 мая и появлялось вторым в результатах поиска, сразу за оригинальным. После того как пользователь устанавливал это приложение, ему предлагалось скачать вышеназванный Coin Wallet, а упоминания Trezor на этом заканчивались.

В ходе проверки аналитики ESET выяснили, что Coin Wallet действительно мог угрожать криптовалютным активам пользователей. Так, после запуска приложения пользователю предлагалось ввести логин и пароль, что говорит о фишинговой направленности данной атаки. Как отмечают авторы публикации, для взлома каких сервисов злоумышленники рассчитывают задействовать полученные таким образом данные, в настоящее время не ясно.

ESET утверждают, что Coin Wallet продержался в Google Play 3 месяца и за это время был скачан более 1 000 раз.

Ранее эксперты по вирусам и шпионским программам Eset выявили на площадке Google Play Store фейковое мобильное ПО MetaMask. Приложение было удалено администрацией сразу после предупреждения.