אפליקציות מזויפות למטבעות דיגיטליים רוצות לכבוש את Google Play
מאת:
מערכת Telecom News, 6.6.19, 13:20
אפליקציה חדשה מתחזה לארנק מטבעות דיגיטליים כדי לדוג פרטי חשבונות של משתמשים. האפליקציה טוענת, שהיא מאפשרת למשתמשים ליצור ארנקים למטבעות דיגיטליים שונים. עם זאת, מטרתה האמתית היא לרמות אותם ולגרום להם להעביר מטבעות דיגיטליים לארנקי התוקפים. איך זה נראה ואיך מתגוננים?
במקביל לעלייה החדה בשער הביטקוין, אפליקציה חדשה, שנראתה לאחרונה בחנות האפליקציות
Google Play, מתחזה לארנק הדיגיטלי-פיזי טרזור (
Trezor) ומשתמשת בשם כמעט זהה, "
Trezor Mobile Wallet".
חברת טרזור מציעה ארנקים קשיחים, שדורשים ביצוע פעולות פיזיות ואימות באמצעות
PIN, או הכרה של מפתח השחזור (
Recovery seed), כדי לגשת למטבע הדיגיטלי המאוחסן בהם. אותן ההגבלות חלות גם על האפליקציה הרשמית של הארנק הזה, שנקראת "
TREZOR Manager".
חוקרי חברת אבטחת המידע
ESET, שחקרו את האפליקציה המזויפת, גילו, שהיא קשורה לאפליקציית ארנק מזויפת הנקראת "
Coin Wallet - Bitcoin, Ripple, Ethereum, Tether" ויכולה להוציא ממשתמשים תמימים כסף בדרכי מרמה.
למרות שכרגע גם אפליקציית טרזור המזויפת וגם אפליקציית
Coin Wallet אינן זמינות בחנות
Google Play, קיים חשש, שכתובות המייל, שנאספו מהאפליקציות המזויפות, תנוצלה להתקפות פישיניג, שתתמקדנה במשתמשי טרזור.
האפליקציה המזויפת נראית די אמינה ואף הגיעה למקום השני בתוצאות החיפוש ב-
Google play של המילה "
Trezor" מיד לאחר האפליקציה הרשמית.
תמונת האפליקציה המזויפת בחנות
:Google Play
לאחר שבוצעה התקנת האפליקציה, האייקון, שמוצג על מסכי המשתמשים, שונה מזה שנראה בחנות Google Play.
תמונת האייקון של "Trezor Mobile Wallet" לאחר ההתקנה:
כאשר המשתמשים הפעילו את האפליקציה, הוצג מסך כניסה גנרי, שלא מזכיר את המותג טרזור בשום אופן, כפי שניתן לראות בתמונה מטה. זהו סימן נוסף לכך, שמדובר באפליקציה לא לגיטימית. מסך הכניסה הגנרי הזה מנסה לדוג (Phish) פרטי כניסה לחשבון, המידע אותו מזינים המשתמשים לטופס הכניסה המזויף נשלח לשרת של התוקף.
תמונת מסך הכניסה הגנרי המוצג ע"י האפליקציה המזויפת:
אפליקציית Coin Wallet
אפליקציית Coin Wallet ואפליקציית טרזור המזויפת הן בעלות מאפיינים משותפים. לא רק שהן משתמשות באותו השרת, הן גם דומות בקוד ובממשק החיצוני שלהן. אפליקציית Coin Wallet משתמשת באותו האייקון, שראינו באפליקציית טרזור המזויפת לאחר התקנתה.
Coin Wallet, שדומה בקוד ובממשק לאפליקציית טרזור, מתוארת באתר האינטרנט שלה כ"ארנק המטבעות הדיגיטליים המוביל בעולם".
תמונת מצג השווא של אפליקציית Coin Wallet באתר האינטרנט שלה:
באתר האפליקציה מופיע גם קישור לחנות האפליקציות App Store של אפל, אך לחיצה על כפתור "ניתן להשיג ב-App Store" מובילה לכתובת ה-URL של האפליקציה המתחזה.
האפליקציה טוענת, שהיא מאפשרת למשתמשים ליצור ארנקים למטבעות דיגיטליים שונים. עם זאת, מטרתה האמיתית של האפליקציה היא לרמות את המשתמשים ולגרום להם להעביר מטבעות דיגיטליים לארנקיהם של התוקפים.
האפליקציה יוצרת, לכאורה, כתובת ארנק ייחודית, שאליה המשתמשים יכולים להעביר את המטבעות שלהם. הכתובת הזו שייכת ,למעשה, לארנקם של התוקפים, שרק להם יש את המפתח הפרטי הנחוץ לגישה למטבעות. לתוקפים יש ארנק אחד לכל מטבע דיגיטלי - 13 ארנקים סה"כ, וכל הקורבנות, שבוחרים במטבע דיגיטלי כלשהו, מקבלים את אותה כתובת הארנק, ששייכת לארנק של מטבע זה.
כיצד מתגוננים?
לפני התקנת אפליקציות, חשוב להיצמד לכמה כללי בטיחות בסיסיים במיוחד כאשר יש כסף המעורב בתמונה:
- כשמדובר באפליקציות הנוגעות למטבעות דיגיטליים או באפליקציות פיננסים אחרות, סמכו רק על אפליקציות אליהן הגעתם מקישור באתר האינטרנט הרשמי של השירות.
- הזינו את המידע הרגיש שלכם בטפסים אינטרנטיים רק אם אתם בטוחים בכך, שהם מאובטחים ולגיטימיים.
- עדכנו את מערכת ההפעלה של המכשיר שלכם.
- השתמשו בפתרון אבטחה אמין לסמארטפון כדי לחסום ולהסיר איומים.
