Trh kryptoměn je během posledních měsíců v obrovském růstu. Internetové směnárny se potýkají s velkým přílivem nových uživatelů. Například americký Coinbase na začátku tohoto měsíce zažil neuvěřitelný nárůst o 100 000 uživatelů během jediného dne.
Vzhledem k množství uživatelů a zejména objemu peněz, který na některých směnárnách čítá stovky milionů dolarů se tyto služby staly ideálním cílem útočníků. V uplynulých dvou měsících společnost ESET odhalila hned dva případy, kdy se v obchodě Google Play objevila falešná aplikace jedné z největších kryptoměnových směnáren – americký Poloniex, který je oblíbený zejména kvůli velkému množství podporovaných kryptoměn.
Obě falešné aplikace „Poloniex Exchange” a „Poloniex”, které si před jejich odstraněním z obchodu stáhly stovky a u druhé jmenované dokonce až 5 000 uživatelů, se vydávaly za oficiální aplikaci stejnojmenné americké směnárny. V těch na uživatele čekal jednoduchý formulář pro přihlášení skrze e-mailovou adresu a heslo.
Po jejich zadání a potvrzení sice aplikace opravdu přesměrovala na mobilní webovou verzi směnárny, ale na pozadí přihlašovací údaje odeslala útočníkům, kteří pak s účtem uživatelů mohli libovolně nakládat, třeba jej i zablokovat změnou hesla.
Útočníci však šli ještě dál a pokusily se e-mailové adresy zneužít k získání přístupu do Gmail účtu uživatelů. Ten aktivitu vnímal tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google za účelem dvoustupňového bezpečnostního ověření. Po stisknutí tlačítka přihlásit si pak ještě zažádá o povolení k prohlížení e-mailů a profilu uživatele. Pokud i zde uživatel odsouhlasil, útočníci získali kromě směnárny i přístup k jeho přidruženému e-mailu, kde před ním mohli skrývat veškeré nekalosti prováděné na směnárně hlášené e-mailem.
Rady, jak se proti podobným hrozbám bránit:
- Vždy si ověřujte, zda daná služba opravdu nabízí mobilní aplikaci.
- Čtěte recenze uživatelů v obchodě, kde ji stahujete.
- Používejte dvoufázové ověřování identity.
- Nedůvěřujte dialogovým oknům u pochybých aplikací třetích stran, které vyžadují přístup k důležitým právům telefonu, či přímo k účtu Googlu.
- Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení.