Мошенничество с криптовалютами в среде Android

Компания ESET представила отчет о мошенничестве с криптовалютами в среде Android, в котором анализируются деятельность злоумышленников и популярные схемы атак. В 2017 г., отмечают эксперты, мошенничество с криптовалютами захватило платформу Android. В основе атак – скрытый майнинг и кража данных кошельков и популярных обменных сервисов.

Распространенная уловка – создание поддельных приложений криптовалютных бирж. Подделки распространяются через Google Play и другие площадки, могут иметь высокий рейтинг и положительные отзывы. Тем не менее, их единственное назначение – перехват логинов и паролей, которые затем используются для кражи средств. В прошлом году ESET обнаружила фишинговые приложения биржи Poloniex, причем подделки, имитирующие этот сервис, появляются до сих пор. Официального приложения Poloniex не существует.

Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления кошелька). В этом случае риск пользователей выше – украденный пароль от биржи можно сбросить, но если скомпрометирован закрытый ключ, содержимое кошелька потеряно. В последние месяцы эксперты ESET находили в Google Play подделки под MyEtherWallet – кошелек для криптовалюты Ethereum. Фишинговые приложения перехватывают ключи с помощью нескольких форм ввода. У оригинального MyEtherWallet также нет официального мобильного приложения.

Как и в среде Windows, в экосистеме Android растет число вредоносных программ-майнеров, несмотря на низкую эффективность добычи криптовалюты на мобильных устройствах. Например, версия популярной игры Bug Smasher, обнаруженная ESET, втайне от пользователей добывала криптовалюту Monero. Игра-майнер набрала в Google Play от 1 до 5 млн загрузок.

Отдельный вид мошенничества – мобильные лжемайнеры. Их разработчики утверждают, что приложения добывают криптовалюту, но на самом деле они только показывают рекламу. Причем мошенники не всегда даже пытаются придать обещаниям правдоподобие – некоторые лжемайнеры, найденные специалистами ESET, предлагают добычу биткоинов или криптовалюты Ripple (XRP), майнинг которой в принципе невозможен.

Специалисты ESET рекомендуют пользователям при выборе приложений для обмена криптовалют и кошельков соблюдать те же меры предосторожности, что при загрузке приложений мобильного банка; загружая мобильное приложение того или иного криптовалютного сервиса, убедиться, что оно официальное; использовать двухфакторную аутентификацию для защиты аккаунта криптовалютной биржи или кошелька, если разработчик обеспечил такую возможность; ну и конечно, устанавливать обновления ОС Android и использовать современный антивирусный продукт.