- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Kriptovaliutų kainų šuoliai ir populiarumas tarp vartotojų vilioja kibernetinius nusikaltėlius ieškoti naujų būdų pasipelnyti.
Su kriptovaliutomis susijusios sukčiavimo atakos, nukreiptos į kompiuterių vartotojus, jau persikėlė į „Android“ platformą.
Vienas iš sukčius masinančių įrankių yra kriptovaliutos prekybos programėlės, itin populiarios tarp kriptovaliutomis prekiaujančių entuziastų – nusikaltėlius traukia vien tai, kad šių programėlių nėra daug, ne visos oficialios kriptovaliutų keityklos jas turi, tad atsiranda puiki proga vartotojams pasiūlyti fiktyvias aplikacijas, rašoma pranešime spaudai.
Pasak ESET saugumo ekspertų, dažniausiai fiktyvių programėlių tikslas yra rinkti prisijungimo duomenis, su kuriais būtų galima perimti vartotojų paskyras ir atlikti norimas finansines operacijas su kriptovaliutomis. Siekdami apgauti vartotojus sukčiai stengiasi sukelti kuo mažiau įtarimo – naudoja gamintojo pavadinimą, oficialios programėlės ikoną ir netgi plagijuoja jos naudotojo sąsajos išvaizdą. Fiktyvios programėlės atrodo patikimai ir dėl teigiamų kitų vartotojų atsiliepimų, kurie yra tokie pat fiktyvūs, kaip ir pačios aplikacijos.
Tarp tokių fiktyvių programėlių – praėjusiais metais „Google Play“ aptiktos kriptovaliutos keityklos „Poloniex“ fiktyvios aplikacijos, kurios, kas kartą pašalinus iš oficialios programėlių parduotuvės, vis pasirodo iš naujo.
Kitas kibernetinių sukčių taikinys – kriptovaliutų piniginės. Tačiau, skirtingai nei prekybos programėlės, sukčius domina ne piniginių slaptažodžiai, o jų privatūs raktai (angl. private keys) ir saugumo frazės. Pasisavinus šiuos duomenis sukčiai gali daryti ką nori, nes privačių raktų negalima atstatyti, kaip slaptažodžio.
Jei kriptovaliutų keitykla neturi savo programėlės, kurią oficialiai pristato savo vartotojams, neverta tikėtis, kad „Google Play“ rasta programėlė su keityklos pavadinimu bus patikima.
Saugumo tyrėjai tokių kriptovaliutų piniginių sukčiavimo atvejų pastebėjo su populiaria, atviro kodo „Ethereum“ pinigine „MyEtherWallet“. Per pastaruosius mėnesius „Google Play“ buvo nustatytos kelios programėlės, naudojančios fiktyvias prisijungimo formas su tikslu pasisavinti vartotojų privačius raktus ir mnemoniškas frazes. Kaip ir minėtos „Poloniex“ fiktyvios programėlės, „MyEtherWallet“ neturi savo oficialios mobiliosios aplikacijos.
Be sukčiavimo programėlių saugumo ekspertai tyrė fiktyvias kriptovaliutų pinigines, kurios vilioja vartotojus pervesti savo kriptovaliutas į sukčių pinigines. Toks sukčiavimo būdas remiasi paprasta procedūra – sukčiai paskelbia apie neva generuojamą naujos piniginės viešą raktą ir siūlo vartotojams pervesti savo kripto-santaupas nauju adresu, tačiau netrukus aukos pastebi, kad jų pinigų nebėra.
Taip pat specialistai pastebi, kad kriptovaliutų kasyba jau veikia ir „Android“ platformoje. Neseniai „Google Play“ buvo aptikta populiaraus žaidimo „Bug Smasher“ versija, įdiegta nuo 1 iki 5 milijono kartų, kuri be vartotojų žinios kasė „Monero“ vartotojų įrenginiuose.
Yra ir kita sukčiavimo su kriptovaliutų kasyba pusė – vartotojai gali rasti programėlių, kurios neva kasa kriptovaliutas, bet iš tikro terodo reklamas. Sukčiai siūlo kasti net tokias kriptovaliutas, kaip „Ripple“ (XRP), kurios nėra išgaunamos kasybos būdu. Tokių sukčiavimo programėlių veikla nėra laikoma kenksminga, greičiau erzinančia, tad tyrėjai jas priskiria nepageidaujamų programų sąrašui.
Saugumo ekspertai „Android“ vartotojams, kurie domisi kriptovaliutų prekyba ar kasyba, rekomenduoja imtis papildomų apsaugos priemonių. „Su kriptovaliutų programėlėmis ir piniginėmis reikėtų elgtis lygiai taip pat, kaip su mobiliąja bankininkyste – svarbu diegti tik oficialias, patikimas ir gerai žinomas aplikacijas. Jei kriptovaliutų keitykla neturi savo programėlės, kurią oficialiai pristato savo vartotojams, neverta tikėtis, kad „Google Play“ rasta programėlė su keityklos pavadinimu bus patikima“, – komentuoja „ESET Lietuva“ IT inžinierius Ramūnas Liubertas.
Taip pat patariama savo kriptovaliutų prekybos paskyrų ir piniginių prisijungimus apsaugoti su dviejų veiksnių autentifikacijos sprendimais, naudoti mobiliesiems įrenginiams skirtas antivirusines programas, kurios blokuoja kenksmingas aplikacijas, ir laiku atnaujinti „Android“ operacinę sistemą bei naudojamas programas.
Daugiau apie „Android“ kriptovaliutų sukčiavimo atakas rasite tyrimo ataskaitoje „Cryptocurrency scams on Android“.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą15
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...
-
Pirmieji telefonai: tokių dabar tikrai nesinešiotumėte rankinėje15
Mobilųjį telefoną dabar turi kone kiekvienas. Telefonu žmonės ne tik skambina ar rašo žinutes, dažniausiai telefonas atstoja kur kas daugiau prietaisų. Jame integruota kamera, navigacija ir kitos plačiai naudojamos programos. Balandžio 3-ąj...