Podvody s kryptoměnemi již delší dobu nejsou výsadou jen počítačů, ale v různých podobách se objevují také na mobilní platformě Android.
Falešné aplikace směnáren kryptoměn
Směnárny kryptoměn jsou pro kyberzločince atraktivním cílem nejen díky (již zmíněné) popularitě digitálních měn, ale také proto, že velké množství těchto směnáren nenabízí vlastní mobilní aplikaci.
Typickým důvodem kyberzločinců pro vytváření falešných aplikací směnáren je pomocí phishingových metod odcizit přihlašovací údaje ke skutečné směnárně. Tímto způsobem získají útočníci kontrolu nad kompromitovaným účtem.
Kyberzločinci se u uživatelů snaží vzbudit co nejmenší podezření, falešné aplikace často imitují jméno vývojáře, ikonu nebo uživatelské rozhraní originální aplikace. Pomocí falešných recenzí mohou dokonce docílit kladného hodnocení.
Nedávné případy těchto podvodů potvrzují phishingové aplikace objevené na Google Play, kdy se v obchodě objevily falešné aplikace směnárny Poloniex.
Falešné aplikace peněženek pro kryptoměny
Podobným způsobem jako peněženky jsou také zneužívány peněženky pro kryptoměny. Rozdíl je v tom, že namísto přihlašovacích údajů se kyberzločinci soustředí přímo na privátní klíče a fráze konkrétní peněženky.
V praxi to znamená, že pro uživatele peněženek jsou dopady daleko horší. Ukradené heslo k přihlášení do směnárny je možné (za pomoci privátního klíče) obnovit. V případě útoku na peněženky to však je přímo privátní klíč, po kterém zločinci jdou.
Experti v ESETu objevili tento typ škodlivého chování u aplikací, které se tvářily jako MyEtherWallet, populární opensourcová aplikace pro kybernetickou měnu Etherum. Tyto aplikace, během posledních měsíců do Google Play nahrané hned několikrát, se za pomoci falešných přihlašovacích formulářů pokoušejí odcizit privátní klíče a fráze. Stejně jako Poloniex, ani služba MyEtherWallet nemá oficiální mobilní aplikaci, což kyberzločincům nahrává.
Kromě phishingových aplikací byly také analyzovány falešné peněženky, které se snažily obelstít uživatele a odesílat digitální mince do peněženky útočníků. Podobné podvody s adresami peněženek mají jednoduchý průběh – předstírají, že vygenerují veřejný klíč k nové peněžence a pobízí uživatele, aby kryptoměnu na tuto adresu poslali. Pokud to uživatelé udělají, své peníze již pravděpodobně nikdy neuvidí.
Malware, který těží kryptoměny na Androidu
Těžba kryptoměn nabyla v poslední době velké popularity, není divu, že se rozšířila také na nejpoužívanější mobilní platformu Android. Těžba může probíhat při vědomí uživatele nebo tajně, kdy je zařízení uživatele napadeno za účelem profitu pro kyberzločince. V takovém případě se jedná o aplikaci se škodlivým malwarem.
ESET v nedávné době zjistil, že podvodná verze populární hry Bug Smasher, která byla stažena z Google Play až 5 milionkrát, pomocí zařízení uživatelů tajně těžila kryptoměnu Monero.
Falešné aplikace pro těžbu kryptoměn a odměny zdarma
Samostatnou kategorii podvodů s kryptoměnami představují Android aplikace, které se tváří jako aplikace pro těžbu kryptoměn, ve skutečnosti však pouze zobrazují reklamy. Některé z objevených aplikací se dokonce snažily obelstít uživatele k udělení kladného hodnocení s 5 hvězdičkami. Tyto aplikace nejsou považovány za malware, bývají označovány jako nechtěné aplikace.
Zajímavé je, že tvůrci těchto aplikací si často nelámou hlavu s tím, co aplikace slibuje. Kromě nespočetného množství falešných aplikací pro těžbu Bitcoinů byly objeveny také aplikace, které slibovaly těžbu kryptoměny Ripple (XRP), která z podstaty těžit nejde.
Jak se podvodům s kryptoměnami na Androidu vyhnout?
Minimalizovat riziko spojené s kryptoměnami na operačním systému Android můžete dodržováním těchto šesti zásad:
- K peněženkám a směnárnám kyberměn přistupujte se stejnou mírou opatrnosti, jako k vaší mobilní bankovní aplikaci.
- Při stahování aplikace peněženky nebo směnárny se nejprve ujistěte, že vámi vybraná služba mobilní aplikaci skutečně nabízí. Tato aplikace by měla být uvedena na oficiální webové stránce.
- Pokud to služba umožňuje, u aplikace vždy používejte dvoufaktorové ověřování.
- Při stahování aplikace z Google Play věnujte pozornost počtu stažení, projděte si udělená hodnocení a buďte skutečně ostražití u nově publikovaných aplikací. Čtěte také negativní hodnocení.
- Pokud něco zní až příliš lákavě, než aby to byla pravda, pravděpodobně není. Žádná Android aplikace vám pravděpodobně nebude rozdávat Bitcoiny zdarma.
- Udržujte operační systém Android aktuální a používejte prověřenou mobilní bezpečnostní aplikaci.
Všechny aplikace zmíněné výše jsou produkty ESET detekovány a z Google Play byly odstraněny. Pokud vás téma bezpečnosti Android aplikací pro kyberměny zajímá a chtěli byste si o nich přečíst skutečně podrobnou zprávu, projděte si ESET white paper (v angličtině).