Image
14.4.2018 0 Comments

Podvody s kryptomenami dorazili už aj na Android

Rastúce ceny kryptomien nelákajú len technologických nadšencov, ale aj podvodníkov, zlodejov a hackerov. Platí to pritom rovnako pre klasické počítače, ako aj pre mobilnú platformu Android, na ktorej sa už objavilo niekoľko typov podvodov a škodlivých kódov.

Tie sa dajú rozdeliť do niekoľkých kategórií. Najčastejšie sa objavujú rôzne typy podvodov, ktoré sa snažia obete zmanipulovať, aby útočníkom odovzdali citlivé údaje. Ide najmä falošné aplikácie napodobňujúce legitímne burzy na výmenu kryptomien.

Útočníci zneužívajú fakt, že tieto služby niekedy neponúkajú oficiálnu mobilnú aplikáciu. Stačí im tak ukradnúť logo, grafiku, farby a vytvoriť program, ktorého jediný cieľ je získať prihlasovacie údaje používateľa. Ak obeť odovzdá informácie, vedia sa útočníci dostať do jej konta, ako aj ku kryptomene, ktorú si na účet uložila. Tieto falošné aplikácie často majú vysoké hodnotenia vďaka vyfabrikovaným recenziám.

Príkladom takéhoto správania boli aplikácie vydávajúce sa za kryptoburzu Poloniex, ktoré výskumníci ESETu už niekoľkokrát objavili a nahlásili bezpečnostnému tímu Google Play.

Na veľmi podobnom princípe sú založené aj falošné kryptopeňaženky, no namiesto hesla do účtu idú útočníci priamo po privátnom kľúči alebo fráze. V porovnaní s kryptoburzami je však tento prípad horší v tom, že ak obeť prístupové údaje odovzdá, nemá sa na koho obrátiť so žiadosťou o ich resetovanie, prípadne zablokovanie. Je to podobné, ako keby používateľ dobrovoľne odovzdal kľúče od svojho domu zlodejom a tí ho zvnútra vymknú.

Na Google Play sa už niekoľkokrát objavila falošná aplikácia vydávajúca sa za jednu z najpopulárnejších peňaženiek na kryptomenu ethereum - MyEtherWallet. Na krádež citlivých údajov útočníci používali falošné formuláre imitujúce výzor a grafiku tejto služby. Platí, že podobne ako Poloniex ani MyEtherWallet neponúka žiadnu oficiálnu aplikáciu.

Útočníci zneužívajú zariadenia s Androidom aj na ťažbu kryptomien. No keďže tieto zariadenia a ich procesory nie sú na podobnú činnosť prispôsobené, dochádza k  výrazne rýchlejšiemu vybíjaniu batérie a opotrebeniu hardvéru. Výskumníci škodlivého kódu testovaním navyše dokázali, že ťažba kryptomeny na Androide môže vo výnimočných prípadoch viesť až k jeho fyzickému poškodeniu.

Pomerne často sa objavujú aj mobilné aplikácie, ktoré používateľovi sľubujú ťažbu vybranej kryptomeny, no v skutočnosti je ich jediný účel zobrazovanie reklám. Často takisto nútia používateľa dať im päťhviezdičkové hodnotenie, čím si umelo zlepšujú reputáciu. Nejde síce o škodlivý softvér v pravom zmysle slova, no používateľa sa snažia oklamať, čo ich radí do kategórie nežiaducich.

Ako sa chrániť?

Ak sa chcete vyhnúť mobilným podvodom okolo kryptomien, pristupujte k takýmto aplikáciám s rovnakou opatrnosťou ako k  mobilnému bankovníctvu. Overte si aj to, či daná služba (kryptopeňaženka, kryptoburza atď.) na svojich oficiálnych stránkach skutočne ponúka vlastnú mobilnú aplikáciu.

Ak to vami používaná mobilná kryptoslužba umožňuje, nastavte si v dvojfaktorovú autentifikáciu, aby ste si lepšie chránili svoje účty a citlivé údaje. Pri inštalácii aplikácie z Google Play si tiež všímajte, koľkokrát si ich používatelia v minulosti už stiahli a ako ich hodnotia.

K zabezpečeniu vášho zariadenia s Androidom výrazne prispeje, ak si budete udržiavať jeho operačný systém aj všetky aplikácie aktualizované. Zároveň si vyberte a nainštalujte spoľahlivý mobilný antivírus.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Ochrana diskov, adresárov a súborov šifrovaním

12.07.2018 08:56

Strata USB pamäťového média alebo strata akrádež smartfónu, tabletu či notebooku sú riziká, ktoré sú daňou na mobilitu a flexibilitu a s ktorými musíte počítať a byť na ne pripravení. Počítate s rizik ...

Bezpečnosť

Dovolenkový manuál: Ako sa v lete vyhnúť najčastejším online hrozbám

12.07.2018 08:49

Počas júla a augusta sa do zahraničia chystá každý piaty Slovák. Ani počas pobytu mimo Slovenska sa však veľká časť z nás nechce vzdať pripojenia na internet a do batožiny si pribalí mobily, tablety a ...

Bezpečnosť

Nový ransomware "WannaCrypt" alebo zločinci chcú peniaze vopred

11.07.2018 00:05

Čo môže byť horšie ako ransomware, ktorý zakóduje všetky vaše súbory a za kľúč k ich odomknutiu a návratu do pôvodného stavu požaduje peniaze? WannaCry priniesol nesporne novú dimenziu nebezpečenstva ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá



PC forum button