אזהרה לאנדרואיד: אפליקציית חנות Google Play יכולה לגנוב את הכסף שלך, האם אתה מושפע מכך?

אנדרואיד היא אחת התוכנות הנפוצות ביותר בעולם, עם יותר משני מיליארד מכשירים שמפעילים את מערכת ההפעלה של Google מדי חודש.



אך מערכת ההפעלה הנמצאת בשימוש נרחב ממוקדת במספר איומי אבטחה גדולים הנוטים להתפשט באמצעות אפליקציות אנדרואיד מזויפות של חנות Google Play.

לאחרונה הוזהרו מעריצי אנדרואיד על שש אפליקציות אנדרואיד מלאות תוכנות זדוניות ששוכנו בחנות Google Play שהורדו 90 מיליון פעמים.

בעוד איום אחר האחרון ראה 50 אפליקציות מלאות תוכנות זדוניות בחנות Google Play מדביקות מעל 30 מיליון מכשירי אנדרואיד.

ועכשיו מזהירים מעריצי אנדרואיד מפני אפליקציה מזויפת שממוקמת בחנות Google Play שמטרתה לגנוב את כספם שהרוויחו קשה.



מומחי אבטחה ב- ESET הזהירו את משתמשי אנדרואיד מפני שתי אפליקציות מזויפות המיועדות למשקיעים בקריפטו.

האפליקציה הראשונה התחזתה לטרזור, שהיא ארנק מטבעות קריפטוגרפיים.

דְמוּי אָדָם

משתמשי אנדרואיד מוזהרים מפני אפליקציה מזויפת בחנות Google Play (תמונה: GOOGLE & bull; GETTY)

כפי שציינו חוקרי ESET באינטרנט, האפליקציה המזויפת נראתה מהימנה & rdquo; ברישום שלה בחנות Google Play.



היא הופיעה גם כתוצאה השנייה בחנות Play עבור & lsquo; טרזור ​​& rsquo; כאשר חוקרי ESET חיפשו את המונח.

עם זאת, לאחר התקנת האפליקציה קורה משהו מעוות.

לאחר התקנתו במכשיר אנדרואיד הסמל של ארנק & lsquo; ארנק טרזור ​​& rsquo; האפליקציה נראית שונה מזו שמוצגת בחנות Google Play.

דְמוּי אָדָם



אנדרואיד היא אחת מהתוכנות הנפוצות ביותר בעולם (תמונה: GETTY)

הסמל מיועד לאפליקציה בשם & lsquo; Coin Wallet & rsquo ;, שיש לה גם רישום בחנות Google Play.

כאשר האפליקציה הזו מושקת היא פשוט מציגה מסך התחברות כללי ללא אזכור לטרזור.

ESET ציינה שזו הדרך לאפליקציה לדפדף אחר פרטי כניסה רגישים ולגנוב אותם.

אפליקציית ארנק המטבעות עצמה, שהייתה לה רישום בחנות Google Play, טוענת לאפשר למשתמשים ליצור ארנקים למטבעות קריפטוגרפיים שונים.

אזהרת אנדרואיד

משתמשי אנדרואיד מוזהרים מאפליקציה מזויפת שנמצאת בחנות Google Play (תמונה: ESET)

אך כפי שמסביר חוקר ESET לוקאס סטפנקו: מטרתו האמיתית היא להערים על משתמשים להעביר קריפטו לתוקפים & rsquo; ארנקים-מקרה קלאסי של מה שקראנו להונאות כתובות ארנק במחקר הקודם שלנו בנושא תוכנות זדוניות הממוקדות במטבעות קריפטוגרפיים.

& ldquo; איך זה עובד הוא שהאפליקציה מתיימרת ליצור כתובת ארנק ייחודית שבה משתמשים יכולים להעביר את המטבעות שלהם.

& ldquo; במציאות, כתובת זו שייכת לתוקפים & rsquo; ארנק, מכיוון שרק להם יש את המפתח הפרטי הדרוש לגישה לכספים.

לתוקפים יש ארנק אחד לכל קריפטו נתמך - 13 ארנקים בסך הכל - וכל הקורבנות עם כל מטבע קריפטופי ספציפי מקבלים את אותה כתובת ארנק. & rdquo;

ESET הודיעה ל- Google על האפליקציות הפוגעות, שהוסרו כעת מחנות Google Play.

מגמות

אך מייעץ לאוהדי אנדרואיד כיצד להישאר בטוחים, ואמר כי משתמשי מערכת ההפעלה הניידת של גוגל צריכים & hellip;

&שׁוֹר; סמכו רק על יישומי מימון הקשורים למטבעות קריפטוגרפיים ואחרים אם הם מקושרים מהאתר הרשמי של השירות

&שׁוֹר; הזן את המידע הרגיש שלך בטפסים מקוונים רק אם אתה בטוח באבטחתם ולגיטימיות שלהם

&שׁוֹר; שמור את המכשיר מעודכן

&שׁוֹר; השתמש בפתרון אבטחה נייד מוכר כדי לחסום ולהסיר איומים

- עקוב אחר PinkyPink לעדכוני חדשות נוספים על אנדרואיד