Image
14.4.2018 0 Comments

Podvody s kryptomenami dorazili už aj na Android

Rastúce ceny kryptomien nelákajú len technologických nadšencov, ale aj podvodníkov, zlodejov a hackerov. Platí to pritom rovnako pre klasické počítače, ako aj pre mobilnú platformu Android, na ktorej sa už objavilo niekoľko typov podvodov a škodlivých kódov.

Tie sa dajú rozdeliť do niekoľkých kategórií. Najčastejšie sa objavujú rôzne typy podvodov, ktoré sa snažia obete zmanipulovať, aby útočníkom odovzdali citlivé údaje. Ide najmä falošné aplikácie napodobňujúce legitímne burzy na výmenu kryptomien.

Útočníci zneužívajú fakt, že tieto služby niekedy neponúkajú oficiálnu mobilnú aplikáciu. Stačí im tak ukradnúť logo, grafiku, farby a vytvoriť program, ktorého jediný cieľ je získať prihlasovacie údaje používateľa. Ak obeť odovzdá informácie, vedia sa útočníci dostať do jej konta, ako aj ku kryptomene, ktorú si na účet uložila. Tieto falošné aplikácie často majú vysoké hodnotenia vďaka vyfabrikovaným recenziám.

Príkladom takéhoto správania boli aplikácie vydávajúce sa za kryptoburzu Poloniex, ktoré výskumníci ESETu už niekoľkokrát objavili a nahlásili bezpečnostnému tímu Google Play.

Na veľmi podobnom princípe sú založené aj falošné kryptopeňaženky, no namiesto hesla do účtu idú útočníci priamo po privátnom kľúči alebo fráze. V porovnaní s kryptoburzami je však tento prípad horší v tom, že ak obeť prístupové údaje odovzdá, nemá sa na koho obrátiť so žiadosťou o ich resetovanie, prípadne zablokovanie. Je to podobné, ako keby používateľ dobrovoľne odovzdal kľúče od svojho domu zlodejom a tí ho zvnútra vymknú.

Na Google Play sa už niekoľkokrát objavila falošná aplikácia vydávajúca sa za jednu z najpopulárnejších peňaženiek na kryptomenu ethereum - MyEtherWallet. Na krádež citlivých údajov útočníci používali falošné formuláre imitujúce výzor a grafiku tejto služby. Platí, že podobne ako Poloniex ani MyEtherWallet neponúka žiadnu oficiálnu aplikáciu.

Útočníci zneužívajú zariadenia s Androidom aj na ťažbu kryptomien. No keďže tieto zariadenia a ich procesory nie sú na podobnú činnosť prispôsobené, dochádza k  výrazne rýchlejšiemu vybíjaniu batérie a opotrebeniu hardvéru. Výskumníci škodlivého kódu testovaním navyše dokázali, že ťažba kryptomeny na Androide môže vo výnimočných prípadoch viesť až k jeho fyzickému poškodeniu.

Pomerne často sa objavujú aj mobilné aplikácie, ktoré používateľovi sľubujú ťažbu vybranej kryptomeny, no v skutočnosti je ich jediný účel zobrazovanie reklám. Často takisto nútia používateľa dať im päťhviezdičkové hodnotenie, čím si umelo zlepšujú reputáciu. Nejde síce o škodlivý softvér v pravom zmysle slova, no používateľa sa snažia oklamať, čo ich radí do kategórie nežiaducich.

Ako sa chrániť?

Ak sa chcete vyhnúť mobilným podvodom okolo kryptomien, pristupujte k takýmto aplikáciám s rovnakou opatrnosťou ako k  mobilnému bankovníctvu. Overte si aj to, či daná služba (kryptopeňaženka, kryptoburza atď.) na svojich oficiálnych stránkach skutočne ponúka vlastnú mobilnú aplikáciu.

Ak to vami používaná mobilná kryptoslužba umožňuje, nastavte si v dvojfaktorovú autentifikáciu, aby ste si lepšie chránili svoje účty a citlivé údaje. Pri inštalácii aplikácie z Google Play si tiež všímajte, koľkokrát si ich používatelia v minulosti už stiahli a ako ich hodnotia.

K zabezpečeniu vášho zariadenia s Androidom výrazne prispeje, ak si budete udržiavať jeho operačný systém aj všetky aplikácie aktualizované. Zároveň si vyberte a nainštalujte spoľahlivý mobilný antivírus.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

q

Žiadne komentáre

Vyhľadávanie

AGEM Dealers Day 2018

Najnovšie videá



PC forum button