V posledních měsících sledujeme růst cen většiny kryptoměn. Nepřekvapí, že kyber útočníci hledají cesty, jak toho zneužít. Jednou z cest jsou falešné kryptoměnové peněženky. Ty slouží podobně jako internetové bankovnictví ke správě, platbám a převodům kryptoměn.
Na první pohled falešná aplikace nevyvolávala žádné podezření.
Existuje řada legitimních služeb, ty se útočníci snaží napodobit, aby si uživatel v dobré víře stáhl padělanou verzi. Přesně tak přemýšleli vývojáři falešné aplikace Trezor Mobile Wallet, která zneužívala obchodní značku známé hardwarové peněženky na kryptoměny Trezor. Navíc byla napojena na další podvodnou aplikaci.
Padělaná aplikace loví přihlašovací údaje
Falešná verze Trezoru byla ke stažení od 1. května 2019, jako developer byla uvedena společnost Trezor Inc. Na první pohled aplikace nevyvolávala žádné podezření. Během našeho testování byla dokonce druhá nejpopulárnější při hledání klíčového slova trezor (první byl pochopitelně oficiální Trezor Manager).
Falešná aplikace měla z uživatele vymámit přihlašovací údaje k peněžence. Ty se ukládaly na server na doméně coinwalletinc.com. Zjistili jsme, že padělaný Trezor je napojený na další aplikaci Coin Wallet, která dokáže uživatele díky technice zvané „podvod s adresou peněženky“ o jejich kryptoměny připravit.
V průběhu tohoto podvodu dokáže aplikace pozměnit adresu cílové peněženky, kterou zpravidla uživatel zkopíruje. Platba tak na místo k adresátovi bez vědomí plátce putuje na účet útočníkům. Obě aplikace mají podobný vzhled i zdrojový kód.
Aplikace již Google stáhl
Nebezpečí hrozí jen uživatelům, kteří si stáhli padělek. Pokud i vy používáte legitimní aplikaci Trezor, nemusíte mít obavy. Pravý Trezor totiž vyžaduje fyzickou manipulaci a ověření pomocí PINu nebo znalost kódu pro obnovu dat, jinak uložené kryptoměny nejsou přístupné. Podobné omezení používá i jejich oficiální mobilní aplikace Trezor Manager.
Tvůrci pravé aplikace Trezor nám potvrdili, že žádné riziko pro její uživatele nehrozí.
Ani jednu z podvodných aplikací již na Google Play nenajdete, po našem upozornění ji Google stáhl. Nelze vyloučit, že je brzy nenahradí jiné podvodné aplikace a malware.
Útočníci se ale nevzdávají, uživatelé se musejí aktivně bránit. Mnohdy stačí používat selský rozum a ověřit si legitimitu aplikace. U veškerých aplikací, obzvláště u těch určeným k platbám, vždy prověřte, zda na ně odkazují oficiální služby a stránky. Dbejte také, abyste v zařízení měli aktuální verzi operačního systému a spolehlivý bezpečností software, který dokáže blokovat a odstranit hrozby.