S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

  • Bitcoin a jiné kryptoměny jsou na vzestupu
  • Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků
  • S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

Trh kryptoměn je během posledních měsíců v obrovském růstu. Internetové směnárny se potýkají s velkým přílivem nových uživatelů. Například americký Coinbase na začátku tohoto měsíce zažil neuvěřitelný nárůst o 100 000 uživatelů během jediného dne.

Vzhledem k množství uživatelů a zejména objemu peněz, který na některých směnárnách čítá stovky milionů dolarů se tyto služby staly ideálním cílem útočníků. V uplynulých dvou měsících společnost ESET odhalila hned dva případy, kdy se v obchodě Google Play objevila falešná aplikace jedné z největších kryptoměnových směnáren – americký Poloniex, který je oblíbený zejména kvůli velkému množství podporovaných kryptoměn.

Obě falešné aplikace „Poloniex Exchange” a „Poloniex”, které si před jejich odstraněním z obchodu stáhly stovky a u druhé jmenované dokonce až 5 000 uživatelů, se vydávaly za oficiální aplikaci stejnojmenné americké směnárny. V těch na uživatele čekal jednoduchý formulář pro přihlášení skrze e-mailovou adresu a heslo. 

Po jejich zadání a potvrzení sice aplikace opravdu přesměrovala na mobilní webovou verzi směnárny, ale na pozadí přihlašovací údaje odeslala útočníkům, kteří pak s účtem uživatelů mohli libovolně nakládat, třeba jej i zablokovat změnou hesla.

Útočníci však šli ještě dál a pokusily se e-mailové adresy zneužít k získání přístupu do Gmail účtu uživatelů. Ten aktivitu vnímal tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google za účelem dvoustupňového bezpečnostního ověření. Po stisknutí tlačítka přihlásit si pak ještě zažádá o povolení k prohlížení e-mailů a profilu uživatele. Pokud i zde uživatel odsouhlasil, útočníci získali kromě směnárny i přístup k jeho přidruženému e-mailu, kde před ním mohli skrývat veškeré nekalosti prováděné na směnárně hlášené e-mailem.

Rady, jak se proti podobným hrozbám bránit:

  • Vždy si ověřujte, zda daná služba opravdu nabízí mobilní aplikaci.
  • Čtěte recenze uživatelů v obchodě, kde ji stahujete.
  • Používejte dvoufázové ověřování identity.
  • Nedůvěřujte dialogovým oknům u pochybých aplikací třetích stran, které vyžadují přístup k důležitým právům telefonu, či přímo k účtu Googlu.
  • Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení. 
Diskuze (3) Další článek: OUKITEL se připojí k nákupnímu festivalu zvanému 1111

Témata článku: Mobilní aplikace, Android, Bezpečnost, Gmail, Kryptoměny, Eset, Bitcoin, E-mail, Poslední měsíc, Aplikace, Dialogové okno, Útočník, Třetí strana, Pen, Obrovský růst, Jednoduchý formulář, Jediný den, Nový uživatel, Ověření, Přihlašovací údaj, Oblíbený cíl, Oficiální aplikace, Odstranění, Uživatelé, Uplynulý měsíc


Určitě si přečtěte

RECENZE: Sony Xperia XZ3 — Japonci jsou zpátky v extralize

RECENZE: Sony Xperia XZ3 — Japonci jsou zpátky v extralize

** Sony výrazně zmodernizovalo vlajkový model ** OLED displej patří mezi nejlepší na trhu ** Opět se zlepšil i fotoaparát

Jan Láska | 102

RECENZE: Honor 7A — dobrá volba, když nechcete utrácet

RECENZE: Honor 7A — dobrá volba, když nechcete utrácet

** Honor 7A je ideální smartphone pro děti či začátečníky ** Nestojí moc a systém na něm jede hezky plynule ** Má rozumně nastavené parametry, zabezpečení a hezké barvy **

Jakub Vrbacký | 20

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Odlehčená verze prvních hodinek Xiaomi Huami Amazfit Xiaomi Huami Amazfit Bip míří do ČR za cenu 2 500 Kč Mají vestavěnou GPS a slibují výdrž až 45 dní

Petr Březina | 137

RECENZE: Nokia 7.1 — bestseller ztenčuje rámečky a sází na HDR obraz

RECENZE: Nokia 7.1 — bestseller ztenčuje rámečky a sází na HDR obraz

** Nokia 7.1 je povedená stylovka vyšší střední třídy ** Znovu láká na čistý systém zapojený do programu Android One ** Lákavou funkcí může být i podpora HDR10 u videa.

Martin Miksa | 23

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 118