Исследователь вредоносного ПО Лукас Стефанко (Lukas Stefanko), работающий на компанию ESET, сообщил, что обнаружил в магазине приложений Google Play четыре криптокошелька, с помощью которых у пользователей пытались похитить их персональные данные и средства. Сведения о находке он передал службе безопасности сервиса.

Создатели фейкового приложения MetaMask, по его мнению, занимались фишингом: после запуска оно требовало указать приватный ключ и пароль к криптокошельку.

А еще три приложения, созданные одним разработчиком, использовались для кражи криптовалютных средств под видом официальных кошельков NEO и Tether. Они не генерировали новый адрес и приватный ключ, а “предлагали” воспользоваться данными злоумышленников. Вывести назад направленные им средства жертва не может, так как приватный ключ известен только мошенникам. Однако в октябре одно из этих приложений, Neo Wallet, скачали более тысячи раз.

Технологию, примененную для создания приложений, Стефанко называет настолько простой, что воспользоваться ею могут даже люди без навыков программирования.

Напомним, что ранее в Google Play обнаружили приложение “Ethereum”, которое использовадл логотип одноименной блокчейн-сети, стоило 335 евро и предлагало пользователям приобрести 1 Ether. Для обмана пользователей также применялись фейковые приложения Monero Miner (XMR), Cardano ADA Wallet, MinerGate, AA Miner, и Free BCH Miner, Poloniex и другие.