Разработчики антивирусов ESET и "Лаборатория Касперского" обнаружили в Google Play программы, ворующие биткоины и другую криптовалюту. По словам экспертов ESET, хакеры создали мошенническое приложение криптовалютной биржи Poloniex, выдав его за официальное (при том что у Poloniex в принципе нет мобильных приложений). Скачавшие программу пользователи вводили туда свой логин и пароль, сообщает Insider.pro.
Получив доступ к аккаунту, создатели вируса смогли самостоятельно менять настройки, выполнять операции со счетов, а также получили доступ к почте пользователей. Всего было создано два фальшивых приложения: первое (с 28 августа по 19 сентября) установили до 5 тыс. пользователей, второе (с 15 октября) набрало 500 установок.
После заявления ESET подделки были удалены из Google Play. Еще один механизм воровства биткоинов обнаружила "Лаборатория Касперского". В данном случае речь идет о трояне CryptoShuffler, ворующем криптовалюту из электронных кошельков пользователей. Вирус запускался при попытке перевести деньги с одного криптокошелька на другой.
Жертвами становились те пользователи, которые не вводили идентификационный код символ за символом, а вставляли его по принципу "копировать — вставить". Это позволило хакерам менять предполагаемый адрес кошелька на свой собственный и таким образом красть криптовалюту. Всего было украдено 23 биткоина на сумму около 140 тыс. долларов, еще до украденных 10 тыс. приходятся на другие криптовалюты. Накануне сообщалось, что хакеры нашли способ красть криптовалюту Ethereum прямо у майнеров.
