Prvá aplikácia sa vydáva za populárnu kryptomenovú peňaženku s názvom Trezor, používa aj jej názov. „Pri analýze sme zistili, že vďaka viacerým bezpečnostným vrstvám skutočného Trezoru nemôže táto aplikácia uškodiť reálnym Trezor používateľom,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu.

Predstavitelia skutočnej peňaženky Trezor však vyjadrili obavu, že e-mailové adresy zozbierané cez takéto falošné aplikácie môžu byť neskôr zneužité na phishingové útoky. Druhou aplikáciou je Coin Wallet, ktorá má s falošným Trezorom spoločný zdrojový kód a rozhranie.

Coin Wallet sa vydáva za peňaženku vhodnú pre viaceré kryptomeny. Štefanko varuje, že jej skutočným cieľom je naviesť používateľov k tomu, aby svoju kryptomenu odoslali do peňaženiek útočníkov.

Bezpečnostná spoločnosť nahlásila tieto falošné aplikácie bezpečnostnému tímu spoločnosti Google a taktiež predstaviteľom skutočnej Trezor aplikácie. Aktuálne sa už žiadna z falošných aplikácií v oficiálnom obchode Google Play nenachádza.

Zdroj: TASR