Falska kryptovalutaappar finns på Google Play när Bitcoins prisökningar ökar

Kryptovalutor har nyligen upplevt en fenomenal våg i priser som motsvarar det som bevittnades i slutet av 2017. Alla är angelägna om att få en bit av kryptopajen. Även om mobilappar i kryptoscenen har ökat positiva många transaktioner har de också skapat en väg för cyberbrottslingar att bluffa intet ont anande kunder..

Under de senaste månaderna har angripare utnyttjat de höga Bitcoin-priserna för att bluffa användare genom att använda falska appar. För att göra saken värre kan användarna inte skilja förfalskade appar från äkta.

Trezor mobilplånbok

Detta sågs som en phishing-app nyligen av användare på Reddit. Denna ansökan blev live den 1 maj i år som ett försök att efterlikna Trezor, en känd äkta kryptoplånbok. Den falska appen som listade sin skapare som “Trezor Inc” kunde lätt passera som legitim på grund av dess fängslande bilder och höga sökrankningar på Google Play. Men det finns flera detaljer som gav bort det. För det första såg inte symbolen i Play Store ut som den som visas på användarnas skärmar vid installationen. På samma sätt hade applikationen en generell inloggningssida som saknade Trezor-märkning.

Sidan skulle i huvudsak skörda användarnas referenser och dirigera dem till spammarens server. Tack vare flera säkerhetsväggar har dock den falska versionen inte orsakat allvarliga skador än. Du behöver en unik PIN-kod och återställningsfrö för att spara mynt i plånboken.  

Den legitima appen, “TREZOR Manager,”Har också liknande funktioner. Ändå kan du inte utesluta möjligheten att bedrägligt använda inloggningsuppgifter i framtiden. Dessutom var den falska versionen länkad till en annan app som heter “Coin Wallet” som kan användas för att lura kontanter från intet ont anande användare. Även om de sedan dess har klippts ut från Play Store hade apparna redan laddats ner av tusentals oskyldiga användare.

App för myntplånbok

Även om namnet på webbplatsen är “Myntplånbok,”Det hittades också i Play Store från 7 februari till 5 maj, i år som” Coin Wallet – Bitcoin, Ripple, Ethereum och Tether. ” Trots påståenden om att vara tillgängligt i Apples App Store leder dig bara till PNG-bilder genom att följa länken som visas på webbplatsen. Denna app har flera vanliga egenskaper med den förfalskade Trezor-plånboken.

Förutom att dela en server har de överlappande gränssnitt och kod. Dessutom utvecklades båda från en $ 40 online-mall. Med orden “Världens ledande myntplånbok” på sin webbplats hävdar den här applikationen att användarna får en plattform för att utveckla plånböcker för olika kryptomynt. Men det lurar dig bara att skicka kryptovaluta till bedragarens plånbok.

Bedrägerierna uppnår detta genom att ge användarna en adress för att överföra sina mynt. Utan att känna till dem ägs plånbokadressen av angripare som har den privata nyckeln för mynt. En annan röd flagga ger alla användare en liknande plånbokadress men appen hävdar att den stöder 13 enskilda valutor.

22 appar som innehåller skadlig programvara

Det här är inte första gången kryptoappar förfalskas. Den 6 juni 2019, Lukas Stefanko rapporterade 22 appar som innehåller skadlig kod på hans Twitter-sida. Malware-forskaren på ESET upptäckte de skissartade apparna i Play Store. De poserade som online-plånböcker för Tether, NEO och förlängning till Ethereum (ETH), MetaMask.

Stefanko klassificerade dessa appar i två grupper. I den första kategorin uppmanades användarna att ange sitt kryptoplånlösenord tillsammans med den privata nyckeln som den förfalskade MetaMask-appen. Den andra gruppen bestod av falska plånböcker som inte skapade en extra plånbok genom att producera en privat nyckel med en allmän adress. Istället visade de bara bedragarens allmänna adress utan att tillåta användare att skaffa den privata nyckeln.

Detta gav användarna intrycket att appen redan hade genererat en allmän adress för att de skulle sätta in sina mynt. Tyvärr kunde användarna inte ta ut sina pengar eftersom de inte hade den privata nyckeln. Alla appar byggdes med Drag-n-Drop-teknik. Detta utgör ett hot mot kryptosäkerhet eftersom individer utan kodningserfarenhet kan utveckla liknande appar.

Hur du skyddar dina mynt

Även om de falska apparna inte längre är tillgängliga på Google Play kan du inte utesluta möjligheten till liknande bedrägerier i framtiden. Som sådant finns det ett behov av att vara försiktig när man handlar med kryptovalutor online. Nedan följer säkerhetsåtgärder som du kan använda för att skydda dina medel.

  • Uppdatera din programvara

Se till att både din plånbok och enhetens programvara är uppdaterad. Bortsett från att förbättra prestandan, skyddar programvaruuppdateringar dina personuppgifter från skadlig kod och håller hackare borta genom att lappa säkerhetshål. Även om automatiska uppdateringar ger snabb åtkomst till nyare programvaruversioner är det klokt att inaktivera dem när du hanterar kryptoappar. Att inte ladda ner applikationen direkt efter släpp ger andra användare tid att prova den nyare versionen och kontrollera om den har fel.

  • Använd pålitlig antivirusprogram

Hackare använder skadlig kod för att skaffa känslig information som plånbokadresser och lösenord. Det är därför det är viktigt att hitta legitim antivirusprogramvara. Generellt sett är betald programvara starkare än gratisalternativ. Ändå garanterar inte en prenumerationsavgift säkerhet. Förutom att komma från en ansedd källa, se till att antivirussystemet är enkelt att använda och har ett tillgängligt supportteam.

  • Använd endast appar från den officiella tjänsteleverantören

Du kan skilja en originalapp från förfalskningar genom att identifiera utgivaren. Eftersom butiker hindrar flera utvecklare från att använda samma namn, försöker bedragare att verka autentiska genom att lägga till mellanslag och tecken i titeln.

Dessutom har äkta appar utgivarens domän och ger detaljerade förklaringar av hur den fungerar. Du kan också titta på när appen publicerades. Förfalskade appar har ett senaste datum och innehåller sällan några uppdateringar. När det gäller appar som erbjuder rabatter på shopping, se till att du besöker den officiella webbplatsen för att bekräfta detaljerna.

  • Klicka inte på misstänkta länkar

Phishing-kampanjer kan ha form av annonser och begäran om att uppgradera ditt lösenord. Undvik alltså länkar från snabbmeddelanden och slumpmässiga e-postmeddelanden såvida de inte kommer från betrodda webbplatser. För att vara säker är vissa domäner inte kopplade till extra underdomäner. På liknande sätt är betrodda webbplatser formaterade som “https” och innehåller en hänglås-symbol längst till vänster. Du kan också se webbplatsens certifikatinformation eller kontrollera om det finns något stavfel i adressen.

Slutgiltiga tankar

Forskning är avgörande när man tar kryptorelaterade beslut. Ett blindt oinformerat beslut kan inte bara ge bort dina personliga uppgifter utan kan också leda till förlust av medel, så stor omsorg bör användas.

Utvalda bilder via BigStock.