Středa 24. července 2024, svátek má Kristýna
  • Premium

    Získejte všechny články
    jen za 89 Kč/měsíc

  • schránka
  • Přihlásit Můj účet
130 let

Lidovky.cz

Podvodné aplikace na Google Play chtěly krást kryptoměny. Jedna zneužívá název hardwarové peněženky Trezor

Ekonomika

  16:28
PRAHA - Na oficiálním obchodě Google Play se objevily dvě podvodné aplikace, které se snaží uživatelům ukrást kryptoměny. Jedna zneužívá obchodní značku známé hardwarové peněženky Trezor, druhá vystupuje jako peněženka pod názvem Coin Wallet. Uvedla to antivirová firma Eset.

V Google Play se objevilo velké množství zavirovaných aplikací. foto: Shutterstock

Podle Esetu hodnota Bitcoinu vzrostla na maximum za poslední rok, a útočníci mají proto vyšší motivaci hledat cesty, jak zhodnocení kryptoměn zneužít prostřednictvím podvodů a falešných aplikací. Jedním ze způsobů jsou právě falešné kryptoměnové peněženky.

Těžká rána pro Huawei. Google zastavuje spolupráci, bez Androidu ztratí telefony hodnotu

Podvodná aplikace Trezor Mobile Wallet zneužívala obchodní značku známé hardwarové peněženky na kryptoměny Trezor. Prokázalo se i její napojení na další falešnou mobilní aplikaci pod názvem Coin Wallet - Bitcoin, Ripple, Ethereum, Tether, která dokázala nic netušící uživatele připravit o peníze. 

V průběhu analýzy Eset zjistil, že podvodná aplikace Trezor Mobile Wallet nemůže přímo ohrozit uživatele té oficiální, stejně jako jejich uložené kryptoměny. Pravý Trezor totiž nabízí hardwarovou peněženku, která vyžaduje fyzickou manipulaci a ověření pomocí PINu nebo znalost kódu pro obnovu dat. Druhá podvodná mobilní aplikace Coin Wallet, která s ní sdílí částečně nejen vzhled a zdrojový kód, ale i server, již dokáže uživatele díky technice zvané „podvod s adresou peněženky“ o jejich kryptoměny připravit.

„Aplikace tvrdí, že uživateli vytvoří peněženku na různé kryptoměny. Ale jejím hlavním záměrem je oklamat uživatele, aby převedli své kryptoměny do peněženky útočníka. Jde o klasický podvod s adresou peněženky, který jsme už popsali v případě dalšího malware zaměřeného na získávání kryptoměn,“ uvedl analytik Esetu Lukáš Štefanko.

Autor: