Нові схеми шахрайства у світі криптовалют: під прицілом користувачі пристроїв Android

Стрімке зростання вартості та популярності криптовалют приваблює не лише потенційних інвесторів, а й кіберзлочинців, які шукають нові незаконні способи отримати прибуток від віртуальних грошей. Серед цілей зловмисників – як комп’ютери, так і мобільні пристрої Android, для яких шахраї застосовують різні схеми інфікування та маскування власної шкідливої діяльності.

Одним з популярних видів криптовалютного шахрайства, спрямованого на користувачів Android, є поширення фальшивих додатків для обміну цифрових коштів. Цей спосіб наживи приваблює шахраїв не тільки завдяки популярності програмного забезпечення із подібним функціоналом серед власників криптовалют, а й через відсутність офіційних мобільних додатків для обміну у багатьох сервісів.

Як правило, метою фальшивих програм є фіксація облікових даних для входу в офіційний обмінник. Викрадену інформацію кіберзлочинці використовують для контролю облікових записів жертв. Шкідливе програмне забезпечення шахраїв, зазвичай, імітує легітимний додаток, зокрема використовує ім'я розробника, піктограму справжньої програми та графічний інтерфейс користувача. Програма також може мати навіть високий загальний рейтинг завдяки фальшивим відгукам.

Нещодавнім випадком такого виду шахрайства стало поширення підроблених додатків для обміну криптовалюти Poloniex, які з минулого року часто з’являлися в магазині Google Play.

Іншою відомою шахрайською схемою є поширення підроблених додатків, замаскованих під гаманці криптовалют. У цьому випадку замість пароля зловмисники викрадають приватні ключі та кодові фрази гаманців. На практиці для користувача такі додатки становлять більший рівень небезпеки, оскільки приватний ключ потрапляє у руки кіберзлочинців безповоротно. Тоді як викрадений пароль можна змінити за допомогою біржі, яка утримує приватний ключ користувача.

Нещодавно спеціалісти ESET зафіксували поширення шкідливих додатків під виглядом MyEtherWallet – популярного гаманця криптовалюти Ethereum із відкритим кодом. Додатки, завантажені в Google Play, неодноразово протягом останніх місяців намагалися викрасти особисті ключі користувачів та кодові фрази за допомогою різних фальшивих форм входу. Як і у випадку з обмінником Poloniex, MyEtherWallet не має офіційного мобільного додатка, що й викликало інтерес кіберзлочинців до цього гаманця.

Крім фішингових додатків, спеціалісти ESET також проаналізували фальшиві гаманці криптовалют, які намагаються змусити жертв надсилати віртуальні гроші зловмисникам. Такі схеми проводяться за допомогою простої процедури – програма нібито генерує відкритий ключ для нового гаманця та наказує користувачам надсилати свої цифрові монети до створеної адреси. У разі дотримання цієї інструкції користувачі втрачають відправлену криптовалюту.

Крім цього, поширеним видом кіберзлочинної діяльності на ринку цифрових валют є шкідливе програмне забезпечення для видобутку криптовалют.

У зв’язку з нещодавнім бумом майнінгу цифрової валюти, зростає і кількість додатків для Android, які займаються видобутком криптовалют. Варто зазначити, програма не є зловмисною, якщо користувач навмисно використовує власний пристрій для майнінгу цифрової валюти. Тоді як у разі інфікування пристрою сторонніми особами та отримання ними прибутку від майнінгу йдеться про шкідливу програму для видобутку.

Прикладом такої шкідливої діяльності є прихований видобуток криптовалюти Monero версією популярної гри Bug Smasher, яка була інстальована з Google Play від 1 до 5 мільйонів разів.

Ще одним видом шахрайства у світі криптовалют є додатки, які замість видобутку криптовалюти для користувачів показують рекламні оголошення. Деякі з проаналізованих програм навіть намагалися змусити користувачів поставити оцінку «5 зірок».  При цьому, зловмисники, здається, не турбуються про нездійсненність своїх обіцянок. Крім великої кількості фальшивих додатків для видобутку Bitcoin, спеціалісти ESET також знайшли додатки для видобутку криптовалюти Ripple (XRP), яку неможливо видобути взагалі.

Усі зазначені вище програми виявляються та блокуються продуктами ESET. Також варто зазначити, що всі шкідливі додатки були вилучені з Google Play.

Однак у зв’язку з небезпекою подальшого поширення програм з подібним функціоналом спеціалісти ESET рекомендують дотримуватися таких запобіжних заходів.

  • Будьте особливо обережними під час обміну криптовалют та використання гаманців.
  • Перед завантаженням мобільного додатку для обміну цифрової валюти або програми з функціоналом гаманця переконайтеся, що у певного сервісу дійсно наявний офіційний мобільний додаток. Відповідна інформація має бути вказана на веб-сайті сервісу.
  • Як додатковий рівень безпеки використовуйте двофакторну аутентифікацію для захисту облікових записів або гаманця криптовалют.
  • Під час завантаження додатків із Google Play звертайте увагу на кількість завантажень та загальний рейтинг, а також на відгуки про програми.
  • Регулярно оновлюйте програмне забезпечення та використовуйте надійне рішення для захисту мобільних пристроїв від нових цифрових загроз.