Поддельные биткойн-кошельки подменяли адреса получателей

Blue Sunset · 22/12/17

Три вредоносных кошелька были загружены из Google Play порядка 20 тыс. раз.

Из Google Play были удалены три поддельных биткойн-кошелька, перенаправляющих переводимые на них средства на счета своих создателей. На момент удаления в общей сложности приложения были загружены порядка 20 тыс. раз.

Небывалый рост стоимости биткойна в течение последних месяцев вызвал усиление активности киберпреступников, решивших воспользоваться ажиотажем вокруг криптовалюты. Одним из примеров является появление в Google Play трех вредоносных биткойн-кошельков. Приложения были обнаружены исследователями компании Lookout и детектируются как PickBitPocket.

Вредонос работает следующим образом. Допустим, пользователь предлагает товар или услуги и принимает оплату в биткойнах. Если на его Android-устройстве установлен вредоносный кошелек, когда клиент отправит ему оплату, вредонос подменит адрес, и средства будут направлены злоумышленнику.

Речь идет о приложениях Bitcoin mining (на момент удаления было установлено 1- 5 тыс. Раз) Blockchain Bitcoin Wallet – Fingerprint (5-10 тыс. установок на момент удаления) и Bitcoin Wallet (1-5 тыс. установок на момент удаления).

Kolyasport · 22/12/17

Меня больше интересует как оно туда попало

Sohov · 22/12/17

Kolyasport написал(а):
Меня больше интересует как оно туда попало

Google как всегда не виноват))))

diana0 · 22/12/17

люди специально разрабатывают приложения, популяризируют их, чтобы потом туда привязать вирус. а проверенный совфт, повторно гугл не проверяет, т.к. доверяет разработчикам. Примерно так и попадают. Страховки нет

crypt-info · 13/1/18

diana0 написал(а):
люди специально разрабатывают приложения, популяризируют их, чтобы потом туда привязать вирус. а проверенный совфт, повторно гугл не проверяет, т.к. доверяет разработчикам. Примерно так и попадают. Страховки нет

Совершенно верно!
Базовая версия проверяется дотошно. А вот последующие обновления, зачастую контролируются лишь взглядом на их описание. Конечно это нарушение, но расчёт именно на человеческий фактор - огромный поток работы на уставших администраторов гугла.

Lappa · 13/1/18

Blue Sunset написал(а):
Три вредоносных кошелька были загружены из Google Play порядка 20 тыс. раз.

Из Google Play были удалены три поддельных биткойн-кошелька, перенаправляющих переводимые на них средства на счета своих создателей. На момент удаления в общей сложности приложения были загружены порядка 20 тыс. раз.

Небывалый рост стоимости биткойна в течение последних месяцев вызвал усиление активности киберпреступников, решивших воспользоваться ажиотажем вокруг криптовалюты. Одним из примеров является появление в Google Play трех вредоносных биткойн-кошельков. Приложения были обнаружены исследователями компании Lookout и детектируются как PickBitPocket.

Вредонос работает следующим образом. Допустим, пользователь предлагает товар или услуги и принимает оплату в биткойнах. Если на его Android-устройстве установлен вредоносный кошелек, когда клиент отправит ему оплату, вредонос подменит адрес, и средства будут направлены злоумышленнику.

Речь идет о приложениях Bitcoin mining (на момент удаления было установлено 1- 5 тыс. Раз) Blockchain Bitcoin Wallet – Fingerprint (5-10 тыс. установок на момент удаления) и Bitcoin Wallet (1-5 тыс. установок на момент удаления).

Можно попробовать подать иск на google , ради интереса ) У них не убудет.

Поиск

Поддельные биткойн-кошельки подменяли адреса получателей

Blue Sunset

Профессионал

Kolyasport

Долг по арбитражу с февраля 2021

Sohov

Интересующийся

diana0

Старикано )

crypt-info

Интересующийся

Lappa

Опытный

Похожие темы