S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

  • Bitcoin a jiné kryptoměny jsou na vzestupu
  • Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků
  • S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

Trh kryptoměn je během posledních měsíců v obrovském růstu. Internetové směnárny se potýkají s velkým přílivem nových uživatelů. Například americký Coinbase na začátku tohoto měsíce zažil neuvěřitelný nárůst o 100 000 uživatelů během jediného dne.

Vzhledem k množství uživatelů a zejména objemu peněz, který na některých směnárnách čítá stovky milionů dolarů se tyto služby staly ideálním cílem útočníků. V uplynulých dvou měsících společnost ESET odhalila hned dva případy, kdy se v obchodě Google Play objevila falešná aplikace jedné z největších kryptoměnových směnáren – americký Poloniex, který je oblíbený zejména kvůli velkému množství podporovaných kryptoměn.

Obě falešné aplikace „Poloniex Exchange” a „Poloniex”, které si před jejich odstraněním z obchodu stáhly stovky a u druhé jmenované dokonce až 5 000 uživatelů, se vydávaly za oficiální aplikaci stejnojmenné americké směnárny. V těch na uživatele čekal jednoduchý formulář pro přihlášení skrze e-mailovou adresu a heslo. 

Po jejich zadání a potvrzení sice aplikace opravdu přesměrovala na mobilní webovou verzi směnárny, ale na pozadí přihlašovací údaje odeslala útočníkům, kteří pak s účtem uživatelů mohli libovolně nakládat, třeba jej i zablokovat změnou hesla.

Útočníci však šli ještě dál a pokusily se e-mailové adresy zneužít k získání přístupu do Gmail účtu uživatelů. Ten aktivitu vnímal tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google za účelem dvoustupňového bezpečnostního ověření. Po stisknutí tlačítka přihlásit si pak ještě zažádá o povolení k prohlížení e-mailů a profilu uživatele. Pokud i zde uživatel odsouhlasil, útočníci získali kromě směnárny i přístup k jeho přidruženému e-mailu, kde před ním mohli skrývat veškeré nekalosti prováděné na směnárně hlášené e-mailem.

Rady, jak se proti podobným hrozbám bránit:

  • Vždy si ověřujte, zda daná služba opravdu nabízí mobilní aplikaci.
  • Čtěte recenze uživatelů v obchodě, kde ji stahujete.
  • Používejte dvoufázové ověřování identity.
  • Nedůvěřujte dialogovým oknům u pochybých aplikací třetích stran, které vyžadují přístup k důležitým právům telefonu, či přímo k účtu Googlu.
  • Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení. 
Diskuze (3) Další článek: OUKITEL se připojí k nákupnímu festivalu zvanému 1111

Témata článku: Android, Mobilní aplikace, Bezpečnost, Bitcoin, Kryptoměny, Eset, E-mail, Gmail, Jediný den, Dolar, Bezpečnostní řešení, Ideální cíl, Mobilní zařízení, E-mailová adresa, Dvoufázové ověřování, Uplynulý měsíc, Přihlašovací údaj, Uživatelé, Obrovský růst, Třetí strana, Nový uživatel, Jednoduchý formulář, Oficiální aplikace, Oblíbený cíl, Aplikace

Určitě si přečtěte