S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

  • Bitcoin a jiné kryptoměny jsou na vzestupu
  • Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků
  • S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

Trh kryptoměn je během posledních měsíců v obrovském růstu. Internetové směnárny se potýkají s velkým přílivem nových uživatelů. Například americký Coinbase na začátku tohoto měsíce zažil neuvěřitelný nárůst o 100 000 uživatelů během jediného dne.

Vzhledem k množství uživatelů a zejména objemu peněz, který na některých směnárnách čítá stovky milionů dolarů se tyto služby staly ideálním cílem útočníků. V uplynulých dvou měsících společnost ESET odhalila hned dva případy, kdy se v obchodě Google Play objevila falešná aplikace jedné z největších kryptoměnových směnáren – americký Poloniex, který je oblíbený zejména kvůli velkému množství podporovaných kryptoměn.

Obě falešné aplikace „Poloniex Exchange” a „Poloniex”, které si před jejich odstraněním z obchodu stáhly stovky a u druhé jmenované dokonce až 5 000 uživatelů, se vydávaly za oficiální aplikaci stejnojmenné americké směnárny. V těch na uživatele čekal jednoduchý formulář pro přihlášení skrze e-mailovou adresu a heslo. 

Po jejich zadání a potvrzení sice aplikace opravdu přesměrovala na mobilní webovou verzi směnárny, ale na pozadí přihlašovací údaje odeslala útočníkům, kteří pak s účtem uživatelů mohli libovolně nakládat, třeba jej i zablokovat změnou hesla.

Útočníci však šli ještě dál a pokusily se e-mailové adresy zneužít k získání přístupu do Gmail účtu uživatelů. Ten aktivitu vnímal tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google za účelem dvoustupňového bezpečnostního ověření. Po stisknutí tlačítka přihlásit si pak ještě zažádá o povolení k prohlížení e-mailů a profilu uživatele. Pokud i zde uživatel odsouhlasil, útočníci získali kromě směnárny i přístup k jeho přidruženému e-mailu, kde před ním mohli skrývat veškeré nekalosti prováděné na směnárně hlášené e-mailem.

Rady, jak se proti podobným hrozbám bránit:

  • Vždy si ověřujte, zda daná služba opravdu nabízí mobilní aplikaci.
  • Čtěte recenze uživatelů v obchodě, kde ji stahujete.
  • Používejte dvoufázové ověřování identity.
  • Nedůvěřujte dialogovým oknům u pochybých aplikací třetích stran, které vyžadují přístup k důležitým právům telefonu, či přímo k účtu Googlu.
  • Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení. 
Diskuze (3) Další článek: OUKITEL se připojí k nákupnímu festivalu zvanému 1111

Témata článku: Android, Mobilní aplikace, Bezpečnost, Kryptoměny, Gmail, E-mail, Eset, Bitcoin, Obrovský růst, Útočník, Jediný den, Třetí strana, Pen, Oblíbený cíl, Dolar, Mobilní zařízení, Velké množství, Dvoufázové ověřování, Účet, Aplikace, E-mailová adresa, Bezpečnostní řešení, Uplynulý měsíc, Nový uživatel, Ověření


Určitě si přečtěte

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

** Nokia 7 Plus je smartphone vyšší třídy s rozumnou cenovkou. ** Lákadlem je čistý Android, skvělá výdrž i fotoaparát Zeiss ** Bonusem je dostatek výkonu i paměti

Martin Miksa | 61

RECENZE: Huawei Nova 3 — vysvitla cenově dostupná hvězda

RECENZE: Huawei Nova 3 — vysvitla cenově dostupná hvězda

** Nova 3 je smartphone pro mladé a náročnější uživatele ** Obsahuje špičkovou výbavu, nešetřilo se skoro nikde ** Potěší hlavně baterie s dobrou výdrží a 3,5mm jack

Jan Láska | 22

Online přenos: Apple představil tři nové iPhony a Watch 4

Online přenos: Apple představil tři nové iPhony a Watch 4

** Čekáme tři nové iPhony navazující na loňský model X ** Víme o nich hodně. Má Apple v rukávu utajený trumf? ** Tim Cook vstoupí na pódium v 19:00

Filip Kůžel, Martin Miksa | 235