Dabar populiaru
Publikuota: 2018 kovo 2d. 12:03

Kriptovaliutų sukčiai nusitaikė į „Android“

Kriptovaliutos
123RF.com nuotr. / Kriptovaliutos

Kriptovaliutų kainų šuoliai ir populiarumas tarp vartotojų vilioja kibernetinius nusikaltėlius ieškoti naujų būdų pasipelnyti. Su kriptovaliutomis susijusios sukčiavimo atakos, nukreiptos į kompiuterių vartotojus, jau persikėlė į „Android“ platformą, rašoma pranešime spaudai.

Vienas iš sukčius masinančių įrankių yra kriptovaliutos prekybos programėlės, itin populiarios tarp kriptovaliutomis prekiaujančių entuziastų – nusikaltėlius traukia vien tai, kad šių programėlių nėra daug, ne visos oficialios kriptovaliutų keityklos jas turi, tad atsiranda puiki proga vartotojams pasiūlyti fiktyvias aplikacijas.

Pasak ESET saugumo ekspertų, dažniausiai fiktyvių programėlių tikslas yra rinkti prisijungimo duomenis, su kuriais būtų galima perimti vartotojų paskyras ir atlikti norimas finansines operacijas su kriptovaliutomis. Siekdami apgauti vartotojus sukčiai stengiasi sukelti kuo mažiau įtarimo – naudoja gamintojo pavadinimą, oficialios programėlės ikoną ir netgi plagijuoja jos naudotojo sąsajos išvaizdą. Fiktyvios programėlės atrodo patikimai ir dėl teigiamų kitų vartotojų atsiliepimų, kurie yra tokie pat fiktyvūs, kaip ir pačios aplikacijos.

Tarp tokių fiktyvių programėlių – praėjusiais metais „Google Play“ aptiktos kriptovaliutos keityklos „Poloniex“ fiktyvios aplikacijos, kurios, kas kartą pašalinus iš oficialios programėlių parduotuvės, vis pasirodo iš naujo.

Kitas kibernetinių sukčių taikinys – kriptovaliutų piniginės. Tačiau, skirtingai nei prekybos programėlės, sukčius domina ne piniginių slaptažodžiai, o jų privatūs raktai (angl. private keys) ir saugumo frazės. Pasisavinus šiuos duomenis sukčiai gali daryti ką nori, nes privačių raktų negalima atstatyti, kaip slaptažodžio.

ESET saugumo tyrėjai tokių kriptovaliutų piniginių sukčiavimo atvejų pastebėjo su populiaria, atviro kodo „Ethereum“ pinigine „MyEtherWallet“. Per pastaruosius mėnesius „Google Play“ buvo nustatytos kelios programėlės, naudojančios fiktyvias prisijungimo formas su tikslu pasisavinti vartotojų privačius raktus ir mnemoniškas frazes. Kaip ir minėtos „Poloniex“ fiktyvios programėlės, „MyEtherWallet“ neturi savo oficialios mobiliosios aplikacijos.

Be sukčiavimo programėlių saugumo ekspertai tyrė fiktyvias kriptovaliutų pinigines, kurios vilioja vartotojus pervesti savo kriptovaliutas į sukčių pinigines. Toks sukčiavimo būdas remiasi paprasta procedūra – sukčiai paskelbia apie neva generuojamą naujos piniginės viešą raktą ir siūlo vartotojams pervesti savo kripto-santaupas nauju adresu, tačiau netrukus aukos pastebi, kad jų pinigų nebėra.

Taip pat ESET pastebi, kad kriptovaliutų kasyba jau veikia ir „Android“ platformoje. Neseniai „Google Play“ buvo aptikta populiaraus žaidimo „Bug Smasher“ versija, įdiegta nuo 1 iki 5 milijono kartų, kuri be vartotojų žinios kasė „Monero“ vartotojų įrenginiuose.

Yra ir kita sukčiavimo su kriptovaliutų kasyba pusė – vartotojai gali rasti programėlių, kurios neva kasa kriptovaliutas, bet iš tikro terodo reklamas. Sukčiai siūlo kasti net tokias kriptovaliutas, kaip „Ripple“ (XRP), kurios nėra išgaunamos kasybos būdu. Tokių sukčiavimo programėlių veikla nėra laikoma kenksminga, greičiau erzinančia, tad tyrėjai jas priskiria nepageidaujamų programų sąrašui.

Saugumo ekspertai „Android“ vartotojams, kurie domisi kriptovaliutų prekyba ar kasyba, rekomenduoja imtis papildomų apsaugos priemonių. „Su kriptovaliutų programėlėmis ir piniginėmis reikėtų elgtis lygiai taip pat, kaip su mobiliąja bankininkyste – svarbu diegti tik oficialias, patikimas ir gerai žinomas aplikacijas. Jei kriptovaliutų keitykla neturi savo programėlės, kurią oficialiai pristato savo vartotojams, neverta tikėtis, kad „Google Play“ rasta programėlė su keityklos pavadinimu bus patikima“, – komentuoja „ESET Lietuva“ IT inžinierius Ramūnas Liubertas.

Taip pat patariama savo kriptovaliutų prekybos paskyrų ir piniginių prisijungimus apsaugoti su dviejų veiksnių autentifikacijos sprendimais, naudoti mobiliesiems įrenginiams skirtas antivirusines programas, kurios blokuoja kenksmingas aplikacijas, ir laiku atnaujinti „Android“ operacinę sistemą bei naudojamas programas.

Daugiau apie „Android“ kriptovaliutų sukčiavimo atakas rasite ESET tyrimo ataskaitoje „Cryptocurrency scams on Android“.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

15min fotoreportažas Tik 15min Pasaulis kišenėje

Ežero ir kalnų magija: kaip V.Urbonui pavyko perplaukti aukščiausią pasaulio ežerą

Aktualu

Rusiją ir Iraną sankcijomis apdalijusios JAV neskuba bausti Saudo Arabijos: kalta nafta?

Kultūra

Meno istorikė: R.Kvinto skulptūros lengvai rasdavo kelią į miestų erdves

Maistas

Vytaro Radzevičiaus „Pasaulio puodai“: Karaliaučiaus kukuliai

24sek

Šalia „Žalgirio“ arenos – Željko Obradovičiaus konfliktas su sirgaliais

„Vieni vartai“ su LFF vadovu: Tomo Danilevičiaus planas gelbėti Lietuvos futbolą ir raudona kortelė

Kultūra

Mirė garsus Lietuvos skulptorius Romualdas Kvintas

Aktualu

Skandalas Lietuvos pašte: kliento duomenis pasisavinusi darbuotoja pasiėmė greitąjį kreditą

Gyvenimas

Supermamyčių norai: gimtadienių rengėja – apie tortą už 170 eurų ir vaikišką šampaną

24sek

Įspūdinga Šaro ir Željko šachmatų partija: kodėl ją reikėtų rodyti mokyklose

Vardai

Moteriškos Eglės Straleckaitės atostogos Italijoje su mama ir dukra: kelionėje laikėsi ledų „dietos“

Aktualu

Edwardas Snowdenas jau nebesijaučia saugus jį priglobusioje Rusijoje

Interviu 24sek

Šaro ypatingų žodžių sulaukęs A.Milaknis: „Šiek tiek trūko iki laimingos pabaigos“

Gazas

Dėl kelio darbų ties įvažiavimu į Jonavą nuo Kauno pusės susidarė spūstys

Vardai

Advokatas G.Černiauskas siekia nušalinti D.Didžiūnaitytės bylos prokurorą A.Saunorių

Aktualu

Ingridos Šimonytės reitingai auga kaip ant mielių: aplenkė ir Saulių Skvernelį

Aktualu

Policijos fokusas: kaip alaus butelio vagį paversti visoje Lietuvoje ieškomu nusikaltėliu

Gazas

Nufilmavo, kas nutinka, kai automobilio oro pagalvės išsiskleidžia ne laiku

N-18 Vardai

Kim Kardashian akių šešėlius reklamuoja savo stiliumi – nuoga

Gyvenimas

Prašo paramos penkiamečiui Vėjui: su tokia liga – vienintelis visoje Lietuvoje

Naujienos

15min fotoreportažas Tik 15min Pasaulis kišenėje

Ežero ir kalnų magija: kaip V.Urbonui pavyko perplaukti aukščiausią pasaulio ežerą

Aktualu

Rusiją ir Iraną sankcijomis apdalijusios JAV neskuba bausti Saudo Arabijos: kalta nafta?

Kultūra

Meno istorikė: R.Kvinto skulptūros lengvai rasdavo kelią į miestų erdves

Maistas

Vytaro Radzevičiaus „Pasaulio puodai“: Karaliaučiaus kukuliai

24sek

Šalia „Žalgirio“ arenos – Željko Obradovičiaus konfliktas su sirgaliais

„Vieni vartai“ su LFF vadovu: Tomo Danilevičiaus planas gelbėti Lietuvos futbolą ir raudona kortelė

Kultūra

Mirė garsus Lietuvos skulptorius Romualdas Kvintas

Aktualu

Skandalas Lietuvos pašte: kliento duomenis pasisavinusi darbuotoja pasiėmė greitąjį kreditą

Gyvenimas

Supermamyčių norai: gimtadienių rengėja – apie tortą už 170 eurų ir vaikišką šampaną

24sek

Įspūdinga Šaro ir Željko šachmatų partija: kodėl ją reikėtų rodyti mokyklose

Vardai

Moteriškos Eglės Straleckaitės atostogos Italijoje su mama ir dukra: kelionėje laikėsi ledų „dietos“

Aktualu

Edwardas Snowdenas jau nebesijaučia saugus jį priglobusioje Rusijoje

Interviu 24sek

Šaro ypatingų žodžių sulaukęs A.Milaknis: „Šiek tiek trūko iki laimingos pabaigos“

Gazas

Dėl kelio darbų ties įvažiavimu į Jonavą nuo Kauno pusės susidarė spūstys

Vardai

Advokatas G.Černiauskas siekia nušalinti D.Didžiūnaitytės bylos prokurorą A.Saunorių

Aktualu

Ingridos Šimonytės reitingai auga kaip ant mielių: aplenkė ir Saulių Skvernelį

Aktualu

Policijos fokusas: kaip alaus butelio vagį paversti visoje Lietuvoje ieškomu nusikaltėliu

Gazas

Nufilmavo, kas nutinka, kai automobilio oro pagalvės išsiskleidžia ne laiku

N-18 Vardai

Kim Kardashian akių šešėlius reklamuoja savo stiliumi – nuoga

Gyvenimas

Prašo paramos penkiamečiui Vėjui: su tokia liga – vienintelis visoje Lietuvoje

Gera keliauti kartu

BALTIJOS MAISTO IR GĖRIMŲ PARODA „BAF“ 2018

Įkvėpk daugiau gyvenimo

Nacionalinis sveikatos egzaminas 2018

Parašykite atsiliepimą apie Mokslas.IT