Приложение под названием Ethereum предлагало пользователям купить одноименную криптовалюту – один эфир (ETH). Стоимость приложения – 334,99 евро, курс эфира на момент обнаружения подделки – около 240 евро.
Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция приложения – показ логотипа обещанной криптовалюты.
Мошенники предлагали свою подделку от лица разработчика Google Commerce Ltd, не имеющего отношения к настоящей корпорации. Вероятно, упоминание Google в названии придавало предложению убедительность.
Подделку обнаружил специалист по безопасности ESET Лукас Стефанко. В нвстоящее время приложение уже удалено из Google Play, однако его успели скачать больше ста человек.
ESET рекомендует загружать мобильные приложения для криптовалютных операций, предварительно изучив число загрузок, оценки и отзывы других пользователей.
Ранее специалисты обнаружили в Google Play партию приложений для кражи данных банковских карт. Они имеют сходство с тремя индийскими банками и представлены от совершенно разных разработчиков. Приложения предлагают возможность повысить лимит кредитной карты. Информацию о карте и учетных данных необходимо ввести после запуска, данные необходимы для входа в онлайн-банкинг, при этом требуется обязательное заполнение всех полей. Далее появляется сообщение, что с пользователем в ближайшее время свяжутся «менеджеры по обслуживанию клиентов».
Введенные данные авторы приложений получают в текстовом виде на сервер, которым хранится информация о пользователях в открытом доступе. Естественно, что украденные сведения могут увидеть как сами разработчики, так и другие злоумышленники, занятые в разработках вредоносных программ.
Специалисты Google Play, после предупреждения ESET, удалили созданные мошенниками приложения. Только они уже установлены несколькими сотнями пользователей.