אפליקציות מזויפות למטבעות דיגיטליים רוצות לכבוש את Google Play

דף הבית >> לגיקים >> חדשות עולם האפליקציות >> אפליקציות מזויפות למטבעות דיגיטליים רוצות לכבוש את Google Play

אפליקציות מזויפות למטבעות דיגיטליים רוצות לכבוש את Google Play

מאת: מערכת Telecom News, 6.6.19, 13:20BITCOIN FREE
 
אפליקציה חדשה מתחזה לארנק מטבעות דיגיטליים כדי לדוג פרטי חשבונות של משתמשים. האפליקציה טוענת, שהיא מאפשרת למשתמשים ליצור ארנקים למטבעות דיגיטליים שונים. עם זאת, מטרתה האמתית היא לרמות אותם ולגרום להם להעביר מטבעות דיגיטליים לארנקי התוקפים. איך זה נראה ואיך מתגוננים?
 
במקביל לעלייה החדה בשער הביטקוין, אפליקציה חדשה, שנראתה לאחרונה בחנות האפליקציות Google Play, מתחזה לארנק הדיגיטלי-פיזי טרזור (Trezor) ומשתמשת בשם כמעט זהה, "Trezor Mobile Wallet".
 
חברת טרזור מציעה ארנקים קשיחים, שדורשים ביצוע פעולות פיזיות ואימות באמצעות PIN, או הכרה של מפתח השחזור (Recovery seed), כדי לגשת למטבע הדיגיטלי המאוחסן בהם. אותן ההגבלות חלות גם על האפליקציה הרשמית של הארנק הזה, שנקראת "TREZOR Manager".
 
חוקרי חברת אבטחת המידע ESET, שחקרו את האפליקציה המזויפת, גילו, שהיא קשורה לאפליקציית ארנק מזויפת הנקראת "Coin Wallet - Bitcoin, Ripple, Ethereum, Tether" ויכולה להוציא ממשתמשים תמימים כסף בדרכי מרמה.
 
למרות שכרגע גם אפליקציית טרזור המזויפת וגם אפליקציית Coin Wallet אינן זמינות בחנות Google Play, קיים חשש, שכתובות המייל, שנאספו מהאפליקציות המזויפות, תנוצלה להתקפות פישיניג, שתתמקדנה במשתמשי טרזור.
 
האפליקציה המזויפת נראית די אמינה ואף הגיעה למקום השני בתוצאות החיפוש ב-Google play של המילה "Trezor" מיד לאחר האפליקציה הרשמית.
 
תמונת האפליקציה המזויפת בחנות :Google Play
 
ESET
 
לאחר שבוצעה התקנת האפליקציה, האייקון, שמוצג על מסכי המשתמשים, שונה מזה שנראה בחנות Google Play.
 
תמונת האייקון של "Trezor Mobile Wallet" לאחר ההתקנה:

ESET
 
כאשר המשתמשים הפעילו את האפליקציה, הוצג מסך כניסה גנרי, שלא מזכיר את המותג טרזור בשום אופן, כפי שניתן לראות בתמונה מטה. זהו סימן נוסף לכך, שמדובר באפליקציה לא לגיטימית. מסך הכניסה הגנרי הזה מנסה לדוג (Phish) פרטי כניסה לחשבון, המידע אותו מזינים המשתמשים לטופס הכניסה המזויף נשלח לשרת של התוקף.
 
תמונת מסך הכניסה הגנרי המוצג ע"י האפליקציה המזויפת:

ESET

 

אפליקציית Coin Wallet

אפליקציית Coin Wallet ואפליקציית טרזור המזויפת הן בעלות מאפיינים משותפים. לא רק שהן משתמשות באותו השרת, הן גם דומות בקוד ובממשק החיצוני שלהן. אפליקציית Coin Wallet משתמשת באותו האייקון, שראינו באפליקציית טרזור המזויפת לאחר התקנתה.
 
Coin Wallet, שדומה בקוד ובממשק לאפליקציית טרזור, מתוארת באתר האינטרנט שלה כ"ארנק המטבעות הדיגיטליים המוביל בעולם".
 
תמונת מצג השווא של אפליקציית Coin Wallet באתר האינטרנט שלה:

ESET
 
באתר האפליקציה מופיע גם קישור לחנות האפליקציות App Store של אפל, אך לחיצה על כפתור "ניתן להשיג ב-App Store" מובילה לכתובת ה-URL של האפליקציה המתחזה.
 
האפליקציה טוענת, שהיא מאפשרת למשתמשים ליצור ארנקים למטבעות דיגיטליים שונים. עם זאת, מטרתה האמיתית של האפליקציה היא לרמות את המשתמשים ולגרום להם להעביר מטבעות דיגיטליים לארנקיהם של התוקפים.
 
האפליקציה יוצרת, לכאורה, כתובת ארנק ייחודית, שאליה המשתמשים יכולים להעביר את המטבעות שלהם. הכתובת הזו שייכת ,למעשה, לארנקם של התוקפים, שרק להם יש את המפתח הפרטי הנחוץ לגישה למטבעות. לתוקפים יש ארנק אחד לכל מטבע דיגיטלי - 13 ארנקים סה"כ, וכל הקורבנות, שבוחרים במטבע דיגיטלי כלשהו, מקבלים את אותה כתובת הארנק, ששייכת לארנק של מטבע זה.

 

כיצד מתגוננים?
לפני התקנת אפליקציות, חשוב להיצמד לכמה כללי בטיחות בסיסיים במיוחד כאשר יש כסף המעורב בתמונה:
  • כשמדובר באפליקציות הנוגעות למטבעות דיגיטליים או באפליקציות פיננסים אחרות, סמכו רק על אפליקציות אליהן הגעתם מקישור באתר האינטרנט הרשמי של השירות.
  • הזינו את המידע הרגיש שלכם בטפסים אינטרנטיים רק אם אתם בטוחים בכך, שהם מאובטחים ולגיטימיים.
  • עדכנו את מערכת ההפעלה של המכשיר שלכם.
  • השתמשו בפתרון אבטחה אמין לסמארטפון כדי לחסום ולהסיר איומים.
NordVPN



 
 
Bookmark and Share