Kriptovaliutų sukčiai nusitaikė į „Android“

Kriptovaliutų kainų šuoliai ir populiarumas tarp vartotojų vilioja kibernetinius nusikaltėlius ieškoti naujų būdų pasipelnyti. Su kriptovaliutomis susijusios sukčiavimo atakos, nukreiptos į kompiuterių vartotojus, jau persikėlė į „Android“ platformą. Pasak ESET saugumo ekspertų, dažniausiai fiktyvių programėlių tikslas yra rinkti prisijungimo duomenis, su kuriais būtų galima perimti vartotojų paskyras ir atlikti norimas finansines operacijas su kriptovaliutomis. Siekdami apgauti vartotojus sukčiai stengiasi sukelti kuo mažiau įtarimo – naudoja gamintojo pavadinimą, oficialios programėlės ikoną ir netgi plagijuoja jos naudotojo sąsajos išvaizdą. Fiktyvios programėlės atrodo patikimai ir dėl teigiamų kitų vartotojų atsiliepimų, kurie yra tokie pat fiktyvūs, kaip ir pačios aplikacijos.

Pasak ESET saugumo ekspertų, dažniausiai fiktyvių programėlių tikslas yra rinkti prisijungimo duomenis, su kuriais būtų galima perimti vartotojų paskyras ir atlikti norimas finansines operacijas su kriptovaliutomis. Siekdami apgauti vartotojus sukčiai stengiasi sukelti kuo mažiau įtarimo – naudoja gamintojo pavadinimą, oficialios programėlės ikoną ir netgi plagijuoja jos naudotojo sąsajos išvaizdą. Fiktyvios programėlės atrodo patikimai ir dėl teigiamų kitų vartotojų atsiliepimų, kurie yra tokie pat fiktyvūs, kaip ir pačios aplikacijos. Tarp tokių fiktyvių programėlių – praėjusiais metais „Google Play“ aptiktos kriptovaliutos keityklos „Poloniex“ fiktyvios aplikacijos, kurios, kas kartą pašalinus iš oficialios programėlių parduotuvės, vis pasirodo iš naujo.

Kitas kibernetinių sukčių taikinys – kriptovaliutų piniginės. Tačiau, skirtingai nei prekybos programėlės, sukčius domina ne piniginių slaptažodžiai, o jų privatūs raktai (angl. private keys) ir saugumo frazės. Pasisavinus šiuos duomenis sukčiai gali daryti ką nori, nes privačių raktų negalima atstatyti, kaip slaptažodžio. Be sukčiavimo programėlių saugumo ekspertai tyrė fiktyvias kriptovaliutų pinigines, kurios vilioja vartotojus pervesti savo kriptovaliutas į sukčių pinigines. Toks sukčiavimo būdas remiasi paprasta procedūra – sukčiai paskelbia apie neva generuojamą naujos piniginės viešą raktą ir siūlo vartotojams pervesti savo kripto-santaupas nauju adresu, tačiau netrukus aukos pastebi, kad jų pinigų nebėra.

Saugumo ekspertai „Android“ vartotojams, kurie domisi kriptovaliutų prekyba ar kasyba, rekomenduoja imtis papildomų apsaugos priemonių. „Su kriptovaliutų programėlėmis ir piniginėmis reikėtų elgtis lygiai taip pat, kaip su mobiliąja bankininkyste – svarbu diegti tik oficialias, patikimas ir gerai žinomas aplikacijas. Jei kriptovaliutų keitykla neturi savo programėlės, kurią oficialiai pristato savo vartotojams, neverta tikėtis, kad „Google Play“ rasta programėlė su keityklos pavadinimu bus patikima“, – komentuoja „ESET Lietuva“ IT inžinierius Ramūnas Liubertas

Taip pat patariama savo kriptovaliutų prekybos paskyrų ir piniginių prisijungimus apsaugoti su dviejų veiksnių autentifikacijos sprendimais, naudoti mobiliesiems įrenginiams skirtas antivirusines programas, kurios blokuoja kenksmingas aplikacijas, ir laiku atnaujinti „Android“ operacinę sistemą bei naudojamas programas.

Nepamirškite pasirūpinti savo duomenų saugumu. Norėdami susisiekti su pardavimu skyriumi, skambinkite +370 607 66992 arba el. paštu : sales@simplea.lt

Pavyzdys kaip veikia netikros kriptovaliutų programėlės