Na Androida łatwo pobrać fałszywe aplikacje. Uwaga na podróbki portfeli kryptowalut
Zbliżający się okres świąteczny, w tym wyprzedaże w Czarny Piątek z pewnością sprawiają, że niedługo w internecie przeprowadzanych będzie stosunkowo dużo transakcji związanych z finansami. Z tego powodu warto zwrócić uwagę na fałszywe aplikacje, które wciąż łatwo pobrać na Androida. W tym przypadku nie chodzi jednak o podróbki typowych programów do obsługi kont bankowych, ale o odkryte niedawno fałszywe wersje portfeli kryptowalut.
O szczegółach informują specjaliści z firmy Bitdefender, powołując się na odkrycia analityka bezpieczeństwa, Lukasa Stefanko, który swoimi badaniami często dzieli się na bieżąco za pośrednictwem Twittera. Jak się okazuje, niedawno udało mu się znaleźć w sieci aplikacje imitujące portfele MetaMask i Tether, a także podszywające się pod NEO Wallet. Co istotne, wszystkie te programy były dostępne w oficjalnym Sklepie Play z programami na Androida, a przez to dla większości użytkowników niezainteresowanych bezpieczeństwem, z pewnością sprawiały wrażenie zaufanych.
Jak zwracają uwagę analitycy Bitdefendera, aplikacje podszywające się pod portfele kryptowalut można najogólniej podzielić na dwie kategorie. Do pierwszej trafiają te programy, które starają się wyłudzić od użytkownika dane uwierzytelniające, zaś do drugiej te, które podmieniają klucz publiczny, na które użytkownik wysyła środki. Jak nietrudno się domyślić, niezależnie od podejścia koniec końców użytkownik może stracić zgromadzone środki, które trafią na konta oszustów.
Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji – ostrzega Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. W tym przypadku opisywane programy zostały już usunięte ze Sklepu Play, ale nie oznacza to, że wkrótce nie powstaną inne, które zdążą przyczynić się do czyjejś straty, nim zostaną zgłoszone przez analityków bezpieczeństwa, tak jak w tym przypadku.
Przy okazji swojego odkrycia fałszywych aplikacji, Lukas Stefanko zwraca uwagę na niepokojące zjawisko związane ze sposobem powstania opisanych programów. Okazuje się, że aplikacje zostały zaimplementowane z wykorzystywaniem narzędzi drag-n-drop, które pozwalają tworzyć interfejsy programów także osobom bez żadnej wiedzy programistycznej. Później zostaje już tylko stworzenie logiki ich działania, która w takim przypadku nie jest jednak szczególnie skomplikowana.