S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

  • Bitcoin a jiné kryptoměny jsou na vzestupu
  • Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků
  • S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

Trh kryptoměn je během posledních měsíců v obrovském růstu. Internetové směnárny se potýkají s velkým přílivem nových uživatelů. Například americký Coinbase na začátku tohoto měsíce zažil neuvěřitelný nárůst o 100 000 uživatelů během jediného dne.

Vzhledem k množství uživatelů a zejména objemu peněz, který na některých směnárnách čítá stovky milionů dolarů se tyto služby staly ideálním cílem útočníků. V uplynulých dvou měsících společnost ESET odhalila hned dva případy, kdy se v obchodě Google Play objevila falešná aplikace jedné z největších kryptoměnových směnáren – americký Poloniex, který je oblíbený zejména kvůli velkému množství podporovaných kryptoměn.

Obě falešné aplikace „Poloniex Exchange” a „Poloniex”, které si před jejich odstraněním z obchodu stáhly stovky a u druhé jmenované dokonce až 5 000 uživatelů, se vydávaly za oficiální aplikaci stejnojmenné americké směnárny. V těch na uživatele čekal jednoduchý formulář pro přihlášení skrze e-mailovou adresu a heslo. 

Po jejich zadání a potvrzení sice aplikace opravdu přesměrovala na mobilní webovou verzi směnárny, ale na pozadí přihlašovací údaje odeslala útočníkům, kteří pak s účtem uživatelů mohli libovolně nakládat, třeba jej i zablokovat změnou hesla.

Útočníci však šli ještě dál a pokusily se e-mailové adresy zneužít k získání přístupu do Gmail účtu uživatelů. Ten aktivitu vnímal tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google za účelem dvoustupňového bezpečnostního ověření. Po stisknutí tlačítka přihlásit si pak ještě zažádá o povolení k prohlížení e-mailů a profilu uživatele. Pokud i zde uživatel odsouhlasil, útočníci získali kromě směnárny i přístup k jeho přidruženému e-mailu, kde před ním mohli skrývat veškeré nekalosti prováděné na směnárně hlášené e-mailem.

Rady, jak se proti podobným hrozbám bránit:

  • Vždy si ověřujte, zda daná služba opravdu nabízí mobilní aplikaci.
  • Čtěte recenze uživatelů v obchodě, kde ji stahujete.
  • Používejte dvoufázové ověřování identity.
  • Nedůvěřujte dialogovým oknům u pochybých aplikací třetích stran, které vyžadují přístup k důležitým právům telefonu, či přímo k účtu Googlu.
  • Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení. 

Témata článku: Mobilní aplikace, Android, Bezpečnost, E-mail, Gmail, Eset, Kryptoměny, Bitcoin, Velké množství, E-mailová adresa, Uživatelé, Oficiální aplikace, Třetí strana, Jediný den, Dialogové okno, Jednoduchý formulář, Účet, Nový uživatel, Ideální cíl, Poslední měsíc, Přihlašovací údaj, Dvoufázové ověřování, Aplikace, Obrovský růst, Oblíbený cíl

Určitě si přečtěte