В Google Play найдены четыре поддельных криптокошелька

Специалист компании ESET Лукас Стефанко обнаружил в магазине Google Play четыре фальшивых кошелька для криптовалют, ворующих персональные данные. Об этом эксперт сообщил в своем блоге.

Вредоносные приложения имитировали кошельки для Neo (NEO), Tether (USDT) и Ethereum (ETH), одно из них выдавало себя за MetaMask. Предполагается, что приложения воровали данные с кредитных карт, а также информацию для мобильного банкинга. После обращения специалиста к команде Google все эти приложения были удалены с платформы.

Стефанко разбил эти программы на две группы: фальшивый MetaMask он определил как «фишинговый», а остальные три — как поддельные кошельки. При установке и запуске фишинговое приложение запрашивает приватный ключ пользователя и пароль от кошелька.

К записи в блоге Стефанко добавил видео, в котором подробно рассказал про поддельные кошельки и отметил, что в октябре приложение Neo Wallet скачали более 1000 раз.