В Google Play обнаружены фальшивые кошельки для криптовалют

При исследовании программ, которые предлагает для скачивания магазин Google Play, обнаружен вредоносный софт. О неприятной находке сообщил один из специалистов ESET Лукас Стефанко. Он выявил четыре поддельных кошелька для криптовалют. Один из фальшивых кошельков имитировал MetaMask (плагин для браузера Chrome), другие подражают кошелькам для Ethereum (ETH), Tether (USDT), Neo (NEO). Они могли похищать сведения о кредитных картах и данные для доступа к мобильным банковским услугам.

Администрация Google Play оперативно отреагировала на сообщения программиста и удалила токсичные приложения. Но, по крайней мере, одно из них было скачено более тысячи раз.

Ранее Лукас Стефанко уже обнаруживал в Google Play Store программы для имитации майнинга криптовалют и фишинга данных пользователей валютных бирж.

Худшим в сообщении Стефанко является то, что эти программы были созданы с помощью построителя приложений Drag-n-Drop App Builder, который не требует знаний какого-либо языка программирования. Похоже, открывается ящик Пандоры — не очень квалифицированные пользователи могут создавать вредоносные программы и располагать их на авторитетных сервисах типа Google Play.