Hlavní obsah
Ilustrační foto Foto: Dado Ruvic, Reuters

Rostoucí kurz bitcoinu nahrává počítačovým pirátům

Z rostoucího kurzu bitcoinu se mohou těšit nejenom majitelé této virtuální měny, ale podle všeho také počítačoví piráti. Ti si totiž také všimli stoupající hodnoty, a kvůli tomu začali své kybernetické útoky cílit právě na nejznámější virtuální měnu světa. Informovala o tom antivirová společnost Eset s tím, že kromě bitcoinů se útočníci zaměřili také na další kybernetické měny.

Ilustrační foto Foto: Dado Ruvic, Reuters
Rostoucí kurz bitcoinu nahrává počítačovým pirátům

Není pochyb o tom, že vyšší motivace útočníků k šíření škodlivých kódů zaměřených na virtuální měny pramení právě z rostoucího kurzu. Bezpečnostní experti Esetu objevili hned dvě falešné aplikace, které se ukrývaly v internetovém obchodě Google Play. Hrozby se tedy týkají přístrojů s operačním systémem Android.

Jednou z nich byla aplikace Trezor Mobile Wallet, která zneužívala obchodní značku známé hardwarové peněženky na kryptoměny Trezor. Prokázalo se i její napojení na další falešnou mobilní aplikaci pod názvem Coin Wallet – Bitcoin, Ripple, Ethereum, Tether, která dokázala nic netušící uživatele připravit o peníze.

„Doposud jsme neviděli malware, který by zneužíval renomé značky Trezor. Byli jsme proto zvědaví, co tahle falešná aplikace vlastně dokáže. Pravý Trezor totiž nabízí hardwarovou peněženku, která vyžaduje fyzickou manipulaci a ověření pomocí PINu nebo znalost kódu pro obnovu dat, jinak uložené kryptoměny nejsou přístupné a podobné omezení používá i jejich oficiální mobilní aplikace Trezor Manager, “ vysvětlil Lukáš Štefanko, analytik společnosti Eset, který výzkum vedl.

Podvodná aplikace Trezor Mobile Wallet

Foto: repro Google Play

Vymámí přihlašovací údaje

Podle něj podvodná aplikace nemůže přímo ohrozit uživatele té oficiální, stejně jako jejich uložené kryptoměny. Přesto ale riziko představuje – falešná aplikace je navržena tak, aby z uživatelů vymámila přihlašovací údaje.

„Server, který takto získané údaje zpracovává, je hostovaný na doméně coinwalletinc.com. Při bližším zkoumání nás doména zavedla k další, již zmíněné podvodné aplikaci s názvem Coin Wallet. Její oficiální webová stránka odkazuje na Google Play, kde byla aplikace dostupná od února 2019,“ konstatoval Štefanko s tím, že podvodné aplikace evidentně pochází ze stejné aplikační šablony. S největší pravděpodobností za nimi tedy stojí stejná skupina lidí, případně konkrétní jednotlivec.

Podvodná aplikace Coin Wallet

Foto: repro Google Play

„Aplikace tvrdí, že uživateli vytvoří peněženku na různé kryptoměny. Ale jejím hlavním záměrem je oklamat uživatele, aby převedli své kryptoměny do peněženky útočníka. Jde o klasický podvod s adresou peněženky, který jsme už popsali v případě dalšího malware zaměřeného na získávání kryptoměn,“ podotkl bezpečnostní expert.

Druhá podvodná mobilní aplikace Coin Wallet, která s ní sdílí částečně nejen vzhled a zdrojový kód, ale i server, již dokáže uživatele díky technice zvané „podvod s adresou peněženky“ o jejich kryptoměny připravit. „To, že mají obě aplikace tolik společného, není náhodou. Vznikly totiž ze stejné aplikační šablony,“ doplnil Štefanko.

Aplikace již byly smazány

Obě podvodné aplikace již byly z Google Play smazány. Není nicméně vyloučeno, že podvodníci to budou zkoušet znovu – s jinými podvodnými programy.

Jak již bylo uvedeno výše, nahrává jim v tom kurz bitconu, který se drží na rekordní úrovni. V prvních měsících letošního roku se pohyboval okolo 4000 dolarů (92 300 Kč), v pondělí však vystoupal na 8800 dolarů (203 100 Kč), na této hodnotě se přitom drží stále.

Aktuální vývoj kurzu bitcoinu

Foto: David Ryneš, Novinky

Kurz bitcoinu od začátku roku

Foto: David Ryneš, Novinky

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků