מטבעות קריפטוגרפיים ואנדרואיד: מהן ההונאות האחרונות וממה צריך להיזהר?
מאת:
מערכת Telecom News, 5.3.18, 18:06
חשיפת ההונאות האחרונות בפלטפורמת האנדרואיד המנצלות את הבאז סביב המטבעות הווירטואליים. אפליקציות מזויפות לסחר וארנקים דיגיטליים, נוזקות לכריית מטבעות המושתלות על הטלפון ואפליקציות, שכביכול כורות מטבעות אך למעשה, מציפות את הטלפון בפרסומות. איך מתגוננים ומתחמקים ממי שתופס טרמפ על הטרנד של הונאות מטבעות קריפטוגרפיים במכשירי אנדרואיד?
המחירים הגבוהים של המטבעות הדיגיטליים והבאז סביבם לא מושכים רק המוני משקיעים פוטנציאליים, אלא גם עברייני סייבר המחפשים דרכים חדשות ויצירתיות כדי להניח את אצבעותיהם על המטבעות הווירטואליים האלה. כמובן, הונאות של מטבעות דיגיטליים אינן רק נחלתם של המחשבים, ותרמיות כאלה כבר החלו להופיע בפלטפורמת האנדרואיד, תוך שימוש במגוון רחב של אפשרויות הסוואה. חברת אבטחת המידע
ESET ערכה מחקר מקיף על התופעה והנה כמה מההונאות הנפוצות שנמצאו.
אפליקציות מזויפות לסחר במטבעות דיגיטליים
הסיבה לכך, שפלטפורמות הסחר למטבעות דיגיטליים הן יעד אטרקטיבי עבור עברייני הרשת, לא נובעת רק מהפופולריות שלהן, אלא גם מכך, שרבות מהפלטפורמות הללו אינן מציעות אפליקציה לסמארטפון. "שטחי הפקר" כאלה הם כמו מגנט לרמאים, שלא מתמהמהים ביצירת זיופים כאלה.
במרבית המקרים, המטרה של אפליקציות מזויפות כאלה היא "דיוג" (
Phishing) פרטי הכניסה לפלטפורמת הסחר הרשמית. לאחר מכן התוקפים משתמשים בנתוני הגישה האלה כדי להשתלט על החשבונות, שנפלו בפח.
העבריינים מנסים לעורר כמה שפחות חשדות כדי לגרום למשתמשים לתת את סיסמאותיהם – במרבית המקרים, השם של מפתח האפליקציה, אייקון האפליקציה וממשק המשתמש מתחזים באופן מדויק לשירות המקורי, ולעיתים גם יש לאפליקציה דירוג גבוה כתוצאה מביקורות מזויפות.
אחת התרמיות מהסוג הזה היא אפליקציית פישינג המתחזה לפלטפורמת הסחר
Poloniex. אפליקציות אלו התגלו בחנות
Google Play בשנה שעברה וממשיכות לצוץ מדי פעם.
אפליקציות מזויפות של Poloniex בחנות Google Play
אפליקציות מזויפות המתחזות לארנקים דיגיטליים
הונאת פישינג מסוג דומה פוגעת גם באלה המשתמשים בארנקים דיגיטליים, אלא שבמקום להשיג את הסיסמה לפלטפורמת הסחר, התוקפים מחפשים ישירות את המפתחות הפרטיים (
private key) של הארנקים. חשבו על זה כך, שלכל ארנק יש כתובת פומבית וכתובת פרטית. הכתובת הפומבית כמו הכתובת לבית, יכולה להיות גלויה לכולם אבל רק לכם יש מפתח פרטי, שאיתו פותחים את הדלת.
למעשה, זה אומר, שהסיכון הניצב בפני משתמשי ארנקים דיגיטליים הוא גבוה יותר - את סיסמת הבורסה הדיגיטלית אולי אפשר לשנות, הודות לכך, שהבורסה מחזיקה במפתח הפרטי של המשתמש, אך כשמדובר בארנק, המפתח הפרטי הוא זה שנגנב, ושום דבר לא יוכל להציל את המשתמש שנפגע.
לאחרונה גילו חוקרי החברה התנהגות זדונית מהסוג הזה באפליקציות המחקות את
MyEtherWallet, ארנק
אתריום Ethereum)) פופולרי הנכתב בקוד פתוח. האפליקציות, שהועלו לחנות
Google Play מספר פעמים בחודשים האחרונים, מנסות לגנוב את המפתחות הפרטיים באמצעות טפסי כניסה מזויפים. כמו
Poloniex, גם לארנק
MyEtherWallet אין אפליקציה רשמית, מה שהופך אותו למטרה פופולרית עבור מתחזים.
האפליקציות המזויפות של MyEtherWallet בחנות Google Play
מלבד אפליקציות פישינג, נמצאו גם ארנקים דיגיטליים מזויפים המנסים לגרום לקורבנות להעביר מטבעות לארנקיהם של התוקפים במרמה. הונאות מהסוג הזה עובדות לפי עיקרון פשוט: הן מראות כאילו הן יוצרות מפתח ציבורי עבור הארנק החדש ומבקשות מהמשתמש לשלוח את המטבעות הדיגיטליים שלו לכתובת שנוצרה. אם המשתמש יקשיב להנחיה זו, הוא יגלה במהרה, שהמטבעות ששלח נעלמו.
אפליקציות מזויפות של ארנקי מטבעות דיגיטליים שונים
נוזקות לכריית מטבעות דיגיטליים
הודות לפופולריות ההולכת וגדלה של כריית המטבעות, מספרם של הכורים באמצעות מכשירי אנדרואיד גדל בהתאמה. האם תוכנה לכריית מטבעות דיגיטליים היא בהכרח נוזקה? התשובה לשאלה זו טמונה בהסכמה - האם המשתמשים יודעים, שמכשירם משמש לכריית מטבעות דיגיטליים, או שהמכשיר נפרץ ומישהו אחר זוכה בשלל? אם התשובה השנייה היא הנכונה, מדובר בנוזקה לכריית מטבעות.
בזמן האחרון התגלה, שאחת הגרסאות של המשחק הפופולרי
Bug Smasher, שהורדה בין מיליון ל-5 מיליון פעמים מחנות
Google Play, כרתה מטבעות
Monero באופן חשאי באמצעות מכשיריהם של המשתמשים.
האפליקציה Bug Smasher עם אפשרות הכרייה הנסתרת
אפליקציות מזויפות לכריית מטבעות ו"מתנות חינם"
סוג נוסף של הונאה, בה נתקלו החוקרים, הוא אפליקציות המתחזות לכאלו הכורות מטבעות דיגיטליים, אך בפעול לא עושות כלום מלבד הצגת פרסומות. חלק מתוכנות הכרייה המזויפות, שנותחו, ניסו לגרום למשתמשים לתת להם דירוג 5 כוכבים. למרות שהאפליקציות האלו לא נכנסות להגדרה של נוזקות, מתייחסים אליהן כאל אפליקציות לא רצויות בשל האופי המטעה שלהן.
מעניין לראות, שחלק מהרמאים, שעומדים מאחורי תוכנות הכרייה המזויפות, אינם מודאגים כלל מכך, שהבטחותיהם לא ניתנות למימוש - מלבד אינסוף תוכנות כרייה מזויפות לביטקוין, נמצאו כמה תוכנות המיועדות לכריית המטבע הדיגיטלי
Ripple (
RXP), מטבע המוגדר כמטבע ללא אפשרות כרייה.
אפליקציות מזויפות לכריית Ripple בחנות Google Play
כל האפליקציות שהוזכרו הורחקו מחנות
Google Play.
כיצד אפשר להישאר בטוחים?
הנה כמה צעדים שתוכלו לנקוט כדי לא ליפול להונאות של מטבעות דיגיטליים במכשירי אנדרואיד:
- התייחסו לאפליקציות הסחר ולארנקי מטבעות דיגיטליים באותו האופן בו אתם מתייחסים לאפליקציות הבנקאות שלכם.
- לפני שאתם מורידים אפליקציה לסחר במטבעות דיגיטליים או ארנק, וודאו, שלשירות אכן יש אפליקציה למובייל. קישור לאפליקציה צריך להופיע באתר האינטרנט הרשמי של השירות.
- במידה ויש אפשרות כזו, השתמשו באימות דו-שלבי כדי להגן על חשבונות הסחר או על הארנקים באמצעות שכבת אבטחה נוספת.
- כשאתם מורידים אפליקציות מחנות Google Play, שימו לב למספר ההורדות וכן לדירוגים ולביקורות של האפליקציה.
- עדכנו את מכשיר האנדרואיד שלכם והשתמשו בפתרון אבטחה אמין כדי להגן על המכשיר מפני האיומים העכשוויים.
הסקירה המלאה -
כאן.