Компания ESET сообщила о появлении новых вредоносных приложений в Google Play, маскирующихся под легитимные криптовалютные сервисы и предназначенных для кражи учетных данных пользователей. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют.

Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по обычной фишинговой схеме: после установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька. Вторая схема – подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.

Поддельные приложения, по данным специалистов ESET, созданы с помощью широкодоступного конструктора мобильных приложений, который позволяет «собирать» подобные программы без специальных знаний и навыков. После обращения компании вредоносные приложения были удалены из Google Play.