Fałszywe aplikacje w sklepie Google Play dla urządzeń z systemem operacyjnym Android są istną plagą. Wśród nich znaczną część stanowią aplikacje podszywające się pod portfele kryptowalutowe, mające na celu kradzież środków nieświadomych użytkowników.
Lukas Stefanko, zajmujący się bezpieczeństwem aplikacji mobilnych w firmie ESET, ostrzega przed coraz nowszymi aplikacjami w sklepie Google Play, podszywającymi się pod portfele kryptowalutowe. Najnowsze z nich to portfele dla NEO, Tethera (USDT) oraz kolejna już aplikacja podszywająca się pod popularną wtyczkę przeglądarkową dla Ethereum (ETH) i tokenów ERC20 - MetaMask.
Czytaj także: Uwaga na aplikacje podszywające się pod portfel MetaMask - możesz stracić wszystkie swoje kryptowaluty!
![Uwaga na aplikacje podszywające się pod portfel MetaMask - możesz stracić wszystkie swoje kryptowaluty!](https://www.fxmag.pl/images/cache/article_square_filter/images/articles/uwaga-na-aplikacje-podszywajace-sie-pod-portfel-metamask-mozesz-stracic-wszystkie-swoje-kryptowaluty.jpg)
Aplikacje podszywające się pod portfele NEO oraz USDT pochodzą od developera o nazwie Granville i są stworzone na podstawie gotowego szablonu, niewymagającego do ich stworzenia wiedzy programistycznej. Po ich otwarciu pojawia się kod QR z adresem publicznym, na który należy przesłać środki. Nieświadomi użytkownicy mogą sądzić, że portfel właśnie stworzył nowy klucz prywatny i wygenerował na jego podstawie adres publiczny do jego zasilenia. Jak nietrudno się jednak domyślić, adres należy do oszustów, którzy chcą wyłudzić nasze środki.
Fałszywa aplikacja MetaMask jest typowym przykładem ataku phishingowego. Jest to już kolejna próba wyłudzenia środków od użytkowników tej popularniej wtyczki. Po uruchomieniu aplikacji, wymaga ona podania swojej frazy odzyskiwania seed w celu rzekomego zsynchronizowania z portfelem. Podanie seeda skutkuje kradzieżą środków w ETH i ERC20, znajdujących się na portfelu. Fałszywa aplikacja została opublikowana przez developera o nazwie „METAMASK INC”, co mogło uśpić czujność pobierających ją użytkowników.
Warto jednak pamiętać, że MetaMask obecnie nie posiada aplikacji mobilnej, a jedynie wtyczki do przeglądarek Chrome, Firefox oraz Brave. W ciągu kilku dni aplikacje pobrało ponad 500 osób, nie wiadomo jednak ile z nich podało swoje dane.
Aplikacje zostały już usunięte z Google Play, nie trzeba będzie jednak długo czekać, aby pojawiły się kolejne.
Czytaj także: Nie daj się okraść. Jak bezpiecznie i wygodnie przechowywać kryptowaluty?
![Nie daj się okraść. Jak bezpiecznie i wygodnie przechowywać kryptowaluty?](https://www.fxmag.pl/images/cache/article_square_filter/images/articles/nie-daj-sie-okrasc-jak-bezpiecznie-i-wygodnie-przechowywac-kryptowaluty.jpg)