Фишинговые криптовалютные приложения в Google Play и App Store

Магазин приложений Google Play страдает от эпидемии вирусных программ, которые занимаются майнингом виртуальных денег. Интернет-гигант пытается обуздать напасть всеми силами, но, к сожалению, не всегда это у него получается.

Google Play и App store

Аналитик в области кибербезопасности Лукас Стафанко, к примеру, недавно обнаружил на площадке программу-клон известного криптовалютного приложения MyEtherWallet. Она создавалась для кражи личных паролей от счетов и увода денег с них впоследствии.

Вредоносное ПО провисело на сайте Google Play четыре дня, никто не успел его скачать. Но сам факт поучителен: надо проявлять бдительность, приобретая программы даже у крупных распространителей. Стафанко считает, что такой клон вряд ли мог появиться на сайте без проверки модераторами. То есть разработчики программ для фишинга способны протащить его на витрину крупных магазинов, обманув даже внутренние службы безопасности компаний.

Это не первый прокол такого рода. Ранее компания «Гугл» уже удаляла фишинговое приложение Poloniex, которое тоже воровало пароли и личные данные пользователей.

Более того, в январе 2018 года в магазине Google Play появлялся еще один клон программы MyEtherWallet, который тогда заметили не сразу. За неделю, что приложение провисело на сайте, его скачали от 100 до 500 раз.

Лукас Стафанко считает, что проблемой Google Play является медленная модерация, ответы на сообщения о том, что некое ПО – вирус, компания обрабатывает не очень быстро. То есть хакеры знают свое дело: им достаточно и недели, чтобы заработать круглую сумму на наивных пользователях. Украденных биткоинов или эфириумов хватает, чтобы оправдать затраты на эти разработки.

Стоит внести ясность: магазин Google Play – не единственный среди крупных игроков, кто постоянно подвергается набегам хакеров, пытающихся распространять программы для работы с криптовалютами. В декабре прошлого года фишинговый клон MyEtherWallet сумел попасть в рейтинг самых популярных приложений площадки Apple App Store. Вирусное ПО находилось на третьем месте в разделе «Финансы». Его успели загрузить около 3000 человек, прежде чем модераторы заметили и устранили проблему.

И такие случаи не единичны. Недавно в App Store появилось приложение-календарь, которое содержало встроенный алгоритм майнинга криптовалют. Apple считает это неприемлемым видом заработка, поэтому официально запрещает такие программы, но они все равно просачиваются в магазин обходными путями.

Calendar 2

Компания RiskIQ, которая провела исследования в сфере кибербезопасности, обнаружила, что в 20 крупных официальных магазинах приложений было незаконно размещено 661 криптовалютных сомнительных разработок. В их двадцатку платформ вошли и App Store, и Google Play. При этом Google Play находится на первом месте: там было 272 такие программы. На втором месте находится платформа APKFiles, на которой появлялось 54 приложения.

Справедливости ради, стоит отметить, что в Play Store было размещено 700 000 проблемных приложений только за 2017 год. То есть те из них, что имеют отношение к виртуальным валютам, составляют крошечную часть.

Крупные поставщики приложений вроде Apple App Store и Google Play Store делают все возможное для того, чтобы бороться с вирусным и фишинговым ПО. Но хакеры тоже не дремлют. Они изо всех сил пытаются внедрить туда свои разработки, иногда им это удается. В этой ситуации пользователю тоже полезно проявлять бдительность при выборе и скачивании приложений из игровых и других магазинов.

Ссылка на основную публикацию
Последние новости: