Przypadków użycia Technologia

Google wykrywa 4 złośliwe aplikacje kryptowalutowe w Sklepie Play

Wysłany przez dnia 19 listopada 2018 r. oznaczony jako , ,

Pomimo prób wyeliminowania fałszywych krypto-monety na rynku Androida wojna jest daleka od wygrania. Jako przykład podajemy niedawne odkrycie badacza cyberbezpieczeństwa, który znalazł cztery fałszywe aplikacje Google Odtwórz.

(Zdjęcie: Pixabay)

Według badacza Lukasa Stefanko fałszywe aplikacje, które reprezentowały portfel Ethereum MetaMask, były na rynku Android od tygodni i były pobierane setki razy, zanim zostały zgłoszone i usunięte z Google Play.

Stefanko zidentyfikował MetaMask jako aplikacja phishingowa, zaprojektowana do zbierania klucza prywatnego i hasła z portfela użytkownika. Drugie działanie miało na celu skłonienie użytkowników do wysyłania środków do fałszywych portfeli, których klucze prywatne są własnością twórcy takich portfeli. Oznacza to, że po wysłaniu użytkownik nie mógł wypłacić tych środków.

Dla Stefanko fałszywe portfele zostały stworzone z bardzo prymitywnego systemu aplikacji i przy tak niskiej barierze wejścia badacz ostrzegł, że problem złośliwych aplikacji kryptowalutowych prawdopodobnie będzie się dalej pogarszał.

„Oznacza to, że - gdy cena Bitcoina wzrośnie i zacznie trafiać na pierwsze strony gazet - dosłownie każdy może„ opracować ”proste, ale skuteczne złośliwe aplikacje w celu kradzieży danych uwierzytelniających lub podszywania się pod zaszyfrowany portfel” - powiedział.

 Środki

Oprócz złośliwych aplikacji w sklepie Google Play, które gigant wyszukiwania trzeba stale powalać, Google również przeszedł podobne problemy w przeglądarce Chrome.

Tak więc na początku zeszłego miesiąca Google ogłosił zakaz używania rozszerzeń przeglądarki, które mają możliwości wydobywania kryptowalut.

Przed przeprowadzką Chrome Web Store wymagał od programistów wyraźnego poinformowania użytkowników, że jest to skrypt kryptowaluty, aby umożliwić akceptację tych aplikacji.

Jednak zmiana została w dużej mierze zignorowana przez programistów, a około 90% wszystkich rozszerzeń nie było zgodnych z ustalonymi zasadami.

Jak ujawnił wówczas Google, identyfikacja takich złośliwych aplikacji została zidentyfikowana przez maszyny uczące się:

„Niedawno przyjęliśmy szereg środków w celu zwiększenia bezpieczeństwa rozszerzeń, usuwając instalację online i znaczący postęp w naszej zdolności do wykrywania i blokowania złośliwych rozszerzeń za pomocą maszyny uczącej się”.

źródło: CCN

Śledź kryptoekonomikę w mediach społecznościowych!