Penyelidik perisian Malware Lukas Stefanko telah menemui empat dompet palsu cryptocurrency di Google Play Store yang cuba mencuri data peribadi pengguna.
Aplikasi ini menyerupai dompet cryptocurrency untuk NEO, Tether dan lanjutan untuk mengakses Ethereum (ETH), MetaMask. Dompet cryptocurrency ini direka untuk mengambil maklumat kad kredit perbankan pengguna dan maklumat pengguna (phishing)
Stefanko mengklasifikasikan dompet itu ke dalam dua kategori, di mana aplikasi MetaMask palsu adalah "dompet phishing" dan tiga aplikasi lain adalah "dompet palsu." Setelah aplikasi phishing dipasang dan dilancarkan, ia akan meminta kata laluan peribadi dan kata kunci dompet pengguna.
Dompet palsu cryptocurrency dilaporkan tidak membuat dompet baru melalui menjana public adress dan private key - yang diperlukan untuk menghantar dan menerima mata wang digital dengan selamat - tetapi yang dipaparkan merupkan public adress penyerang tanpa akses pengguna ke kunci persendirian. Pengguna akan berfikir bahawa itu adalah public adress mereka lalu pengguna akan mendepositkan dana mereka ke dompet itu dan tidak dapat mengeluarkan semula dana itu kerana private key tersebut adalah milik penjenayah siber tersebut.
Stefanko menyatakan bahawa aplikasi itu telah dibangunkan menggunakan perkhidmatan pembina aplikasi Drag-n-Drop, yang tidak memerlukan pengetahuan pengekodan tertentu dari pengguna. Ini bermakna hampir semua orang mampu "mengembangkan" aplikasi phishing ini yang berniat jahat untuk mencuri data peribadi yang sensitif,
No comments:
Post a Comment