В подробной статье, написанной исследователем вредоносных программ Лукасом Стефанко, было обнаружено, что существует новый способ кражи частной информации у людей. То, что начиналось как кража платежных карт и идентификационных данных, превратилось в кражу крипто-ассоциированной информации ничего не подозревающих клиентов и их средств.
Поисковые системы
В частности, Стефанко обнаружил три фальшивых криптоприложения в поисковой системе Play Shop: Neo Wallet (производства Granville), Tether Wallet (также производства Granville) и Neo Wallet (производства Trackers NEO).
Тем не менее, очевидно, что разработано вредоносное приложение, которое носит название 'MetaMask'. В его документе первые три подпадают под категорию "поддельные кошельки". Другая категория называется "фишинг", куда, собственно, и попадает поддельное приложение MetaMask. Поддельное приложение MetaMask,
Чтобы проверить, создал ли один и тот же человек оба приложения NEO, Стефанко создал два уникальных аккаунта и понял, что созданные QR-коды имеют сходство. Еще одна категория, как говорилось ранее, в которой пользователи должны будут предоставить свой "пароль от кошелька и личный ключ пользователя".
После загрузки приложения человек видит открытый ключ, но не закрытый. Они отправляют деньги на "сгенерированный открытый ключ", но позже узнают, что не могут снять деньги, так как не имеют доступа к закрытым ключам.
Несмотря на то, что упомянутые приложения были полностью удалены из магазина Google Play, все это лишь показывает, насколько далеко готовы зайти воры, чтобы украсть средства покупателей.
Кошельки и мини-кошельки
Рост фальшивых кошельков и приложений для майнинга. В связи с широким распространением криптовалют наблюдается бум их добычи с целью получения прибыли. Различные приложения в Google Play Store специально предназначены для предоставления пользователям такой возможности, однако эти мошеннические приложения обещают добывать токены, которые изначально не могут быть добыты.
В магазине Google Play Store появились различные приложения, предлагающие возможность майнинга Ripple (XRP) и Tether (USDT).
Эти "майнинговые" приложения - всего лишь схемы воров, стремящихся использовать растущее увлечение криптовалютами и массовое невежество для удовлетворения своих извращенных планов. Вместо того чтобы добывать монеты, эти приложения показывают пользователям только рекламу. Когда пользователь нажимает на кнопку начала работы, приложение показывает хэш-скорость и растущее количество добытых монет. Среди таких приложений, которые утверждают, что оказывают большую помощь в добыче XRP, отображаются сообщения об ошибках, когда пользователь запрашивает добытые токены. Как только пользователь попросит вывести добытые консы, приложение сразу же покажет сообщение следующего содержания: "Ошибка! Проверьте адрес вашего кошелька! "
Доходы от рекламы
Письменный отчет, опубликованный на сайте BleepingComputer, показал, что многие поддельные приложения для добычи криптовалют никак не связаны с криптоактивами, которые они утверждают, что добывают; вместо этого разработчики используют их для управления рекламным трафиком, который приносит доход, показывая пользователям рекламу.
Они заманивают пользователей, ищущих способ заработать дополнительные средства с помощью майнинга, но находят в их сознании показ рекламы. Удерживая этих пользователей в зависимости от приложения, тем больше показов рекламы они могут обслужить и тем больший доход они могут получить. Распространение фальшивых криптоприложений для пользователей Android связано с некачественными мерами контроля качества, применяемыми Google, что позволяет этим людям размещать свои мошеннические приложения в Play Store.