В сети интернет сообщались разнообразные методы кражи крипотовалюты, однако сейчас мошенникам удалось отыскать новый способ, который обнаружили профессионалы ESET.
В магазине приложений Google Play было найдено приложение для майнинга криптовалюты Monero с недостатком.
К настоящему моменту приложение было удалено из Google Play. При его запуске криптовалюта добавлялась в мобильные браузер, а данные средства поступали не на указанный адрес, а на заблаговременно прописанный в программе. Сумма намайненных XMR отображалась в особом окне.
«Проблема в том, что все средства поступали разработчику, вне зависимости от того, какой адрес кошелька указывал пользователь во время настройки приложения», — сообщается в заявлении.
Эта программа установлена у более 50-ти тыс. пользователей.
В отличие от известных лжемайнеров, в которых заявленная функция майнинга отсутствовала, Monero Miner действительно добывал криптовалюту.
«Всеобщее увлечение майнингом на руку мошенникам. Иные, напротив, умышленно разрабатывают приложения для обмана начинающих майнеров», — цитирует pr-служба слова руководителя отдела технического сопровождения продуктов и сервисов ESET Russia Сергея Кузнецова. Для предотвращения действий мошенников в ESET рекомендуют изучать число загрузок, а еще отзывы остальных клиентов о дополнении. Базовая защита от разрушительных программ для Android- софта — современный мобильный антивирус.
Эксперты нашли в Google Play направленное на кражу криптовалюты приложение