Более 10 000 человек загрузили приложения дающие доступ мошенникам к их электронным кошелькам с криптовалютой
Открытая сеть может быть опасным местом для пользователей криптовалюты. Фишинг, трояны и социальные сети заставляют, даже самых опытных пользователей, владельцев биткойнов, быть настороже. Однако среди пользователей Apple и Google существует предположение, что если мобильное приложение было проверено и загружено тысячами, оно должно быть безопасным. Это предположение далеко от истины, поскольку множество пользователей обнаружили угрозу своим устройствам и не только.
Поддельные приложения с реальными последствиями
Ни в Google Play, ни в App Store не застрахован от определенной доли поддельных, спам-программ или мошеннических приложений. Но в большинстве случаев именно пользователи Android страдают от недобросовестных разработчиков. Одним из самых вопиющих случаев, выступает приложение, которое обмануло тысячи пользователей, его название — Poloniex. Несмотря на то, что он называется «официальным приложением Poloniex ®» популярной биржи криптовалют, он таковым не является. Его описание может похвастаться такими функциями, как «Возможные мощные обмены BTC или альткоины».
Пользователи даже на первый взгляд могут определить это фейковое приложение, прежде чем нажать «Загрузить», его легко можно узнать по эмблеме и скриншотам с торговой платформы. Более подробная проверка показывает определенные неточности, например рейтинг приложения, который составляет одну звезду, основанный на отзывах 162 пользователей.
Среднестатистический пользователь интернет сети подумает дважды, прежде чем нажимать на подозрительную ссылку, но вряд ли проверит все отзывы в магазине приложений. Судя по сотням недовольных комментариев, «Poloniex ® Offical App» делает не что иное, как кражу учетных данных учетных записей пользователей, за которыми следуют их Биткоины.
Кто виноват?
Приложение Poloniex не является единственным приложением-мошенником в своем роде — в Google Play есть как минимум пять приложений с именем Poloniex. Одной из причин, почему Poloniex так легко выдал себя, является то, что у биржи отсутствует собственное официальное мобильное приложение. Это оставляет нишу, которую мошенники были просто счастливы заполнить. Если бы Poloniex выпустил свое приложение, как это делали большинство схожих компаний, таких как Coinbase в Bitfinex, это устранило бы большинство незаконных приложений одним махом.
Хорошим способом также было бы использование Poloniex социальных сетей, на его страничке вTwitter отсутствуют комментарий с начала 2016 года, и с тех пор тысячи пользователей были обмануты.
Список виновников на этом не заканчивается: Google Play также заслуживает критики за то, что не отсеивает эти приложения, и, конечно же сами пользователи должны быть более внимательны к признакам того, что такие приложения являются откровенно фальшивыми.
Мошенники будут пытаться использовать все возможные способы для поиска слабых мест системы; есть даже сообщения о поддельной телефонной поддержке, якобы принадлежащей Coinbase и Kraken. Эти мистификации, которые обычно исходят из Индии, представляют собой просто обновленную версию мошенничества с поддержкой Windows.
Хотя пространство криптовалюты привлекает свою долю пользователей, эта проблема не является чем-то уникальным; более миллиона человек загрузили под видом новой версии Whatsapp из магазина Google Play, вредоносное ПО Bankbot, которое крадет пароли и детали 2FA, было дважды удалено Google.
Подумайте прежде чем пройти по ссылке
Пользователям, желающим установить мобильное приложение бирж криптовалют рекомендуется использовать ссылки с официального сайта биржи, тикера или кошелька, а не рисковать в магазине приложений. Однако даже при нажатии на легитимные ссылки, нужно быть начеку.
Одна компания по безопасности недавно проверила 90 самых популярных приложений для криптовалюты на Android, которые имеют миллионы загрузок. Что удалось выяснить? 94% использовали устаревшее шифрование, 66% вообще не использовали шифрование, а 44% использовали жестко закодированные пароли, хранящиеся в обычном тексте.
В то время как экосистема Apple не настолько печальна, основная часть проблем с мошенническими или плохо закодированными приложениями исходит от Android.
Владельцы криптовалют, которые ценят свою безопасность, последнее время приходят к мнению, что самый безопасный путь заключается в том, чтобы хранить свои средства на рабочем столе персонального компьютера.