S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

  • Bitcoin a jiné kryptoměny jsou na vzestupu
  • Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků
  • S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

Trh kryptoměn je během posledních měsíců v obrovském růstu. Internetové směnárny se potýkají s velkým přílivem nových uživatelů. Například americký Coinbase na začátku tohoto měsíce zažil neuvěřitelný nárůst o 100 000 uživatelů během jediného dne.

Vzhledem k množství uživatelů a zejména objemu peněz, který na některých směnárnách čítá stovky milionů dolarů se tyto služby staly ideálním cílem útočníků. V uplynulých dvou měsících společnost ESET odhalila hned dva případy, kdy se v obchodě Google Play objevila falešná aplikace jedné z největších kryptoměnových směnáren – americký Poloniex, který je oblíbený zejména kvůli velkému množství podporovaných kryptoměn.

Obě falešné aplikace „Poloniex Exchange” a „Poloniex”, které si před jejich odstraněním z obchodu stáhly stovky a u druhé jmenované dokonce až 5 000 uživatelů, se vydávaly za oficiální aplikaci stejnojmenné americké směnárny. V těch na uživatele čekal jednoduchý formulář pro přihlášení skrze e-mailovou adresu a heslo. 

Po jejich zadání a potvrzení sice aplikace opravdu přesměrovala na mobilní webovou verzi směnárny, ale na pozadí přihlašovací údaje odeslala útočníkům, kteří pak s účtem uživatelů mohli libovolně nakládat, třeba jej i zablokovat změnou hesla.

Útočníci však šli ještě dál a pokusily se e-mailové adresy zneužít k získání přístupu do Gmail účtu uživatelů. Ten aktivitu vnímal tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google za účelem dvoustupňového bezpečnostního ověření. Po stisknutí tlačítka přihlásit si pak ještě zažádá o povolení k prohlížení e-mailů a profilu uživatele. Pokud i zde uživatel odsouhlasil, útočníci získali kromě směnárny i přístup k jeho přidruženému e-mailu, kde před ním mohli skrývat veškeré nekalosti prováděné na směnárně hlášené e-mailem.

Rady, jak se proti podobným hrozbám bránit:

  • Vždy si ověřujte, zda daná služba opravdu nabízí mobilní aplikaci.
  • Čtěte recenze uživatelů v obchodě, kde ji stahujete.
  • Používejte dvoufázové ověřování identity.
  • Nedůvěřujte dialogovým oknům u pochybých aplikací třetích stran, které vyžadují přístup k důležitým právům telefonu, či přímo k účtu Googlu.
  • Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení. 
Diskuze (3) Další článek: OUKITEL se připojí k nákupnímu festivalu zvanému 1111

Témata článku: Android, Mobilní aplikace, Kryptoměny, Bezpečnost, Bitcoin, Gmail, E-mail, Eset, Nový uživatel, Dvoufázové ověřování, Dolar, Mobilní zařízení, Uživatelé, Pen, Ideální cíl, Oficiální aplikace, Ověření, Útočník, Oblíbený cíl, Účet, Velké množství, Dialog, Třetí strana, Směnárna, Odstranění


Určitě si přečtěte

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

** Otestovali jsme nový model spadající do nejnižší řady Galaxy J ** Část funkcí si bere od Galaxy A6, kovové tělo však nahradil kvalitní plast ** I tak se ale novinka prodává za 6 500 Kč. Není to trochu moc?

Martin Chroust | 22

RECENZE: Huawei Nova 3 — vysvitla cenově dostupná hvězda

RECENZE: Huawei Nova 3 — vysvitla cenově dostupná hvězda

** Nova 3 je smartphone pro mladé a náročnější uživatele ** Obsahuje špičkovou výbavu, nešetřilo se skoro nikde ** Potěší hlavně baterie s dobrou výdrží a 3,5mm jack

Jan Láska | 22

RECENZE: Honor 8X — obr téměř bez chyb

RECENZE: Honor 8X — obr téměř bez chyb

** 6,5" displej nemusí nezbytně znamenat nepoužitelně velkou plácačku ** Výbava nezklame, až na zastaralý microUSB konektor ** Zásadní inovace nečekejte, ale ve střední třídě to (zatím) nevadí

Martin Herodek | 61

RECENZE: Apple Watch Series 4 — o parník před konkurencí

RECENZE: Apple Watch Series 4 — o parník před konkurencí

** Apple Watch se po letech dočkaly vylepšeného designu ** Hlavní změnou je větší displej s tenčími rámečky ** Zlepšila se však i výbava a použité senzory

Martin Miksa | 186