![](data:image/svg+xml;charset=utf-8,<svg height="326" width="620" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Specialistul în securitate cibernetică Lukas Stefanko a descoperit recent patru aplicații false pentru crypto monede în Magazinul Google Play, care prezentau portofelul Ethereum MetaMask, precum și crypto monedele Tether și NEO. Potrivit lui Stefanko, aplicațiile se află pe piața Android de câteva săptămâni și au fost descărcate de câteva sute de ori. Aplicațiile au fost eliminate din Magazin Google Play de îndată ce au fost raportate.
![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Expoziția “Phishing”
Stefanko identifică aplicația MetaMask ca o aplicație de tip phishing destinată sustragerii cheii private și a parolei portofelului utilizatorului. Restul erau portofele falsificate, care, atunci când au fost lansate, aveau ca scop să-i facă pe utilizatori să se gândească că o adresă publică a fost deja generată atunci când nu a avut loc. Aceasta a fost cu intenția de a conduce utilizatorul să trimită fonduri către portofel, ale cărui chei private sunt deținute de creatorul portofelului fals. Odată trimise, utilizatorul nu poate retrage aceste fonduri, deoarece acestea nu dețin cheile private.
Conform lui Stefanko, portofelele falsificate au fost create folosind un serviciu de creare de aplicații care necesită minime abilități de codificare. Cu o astfel de barieră scăzută de intrare, a avertizat Stefanko, problema aparițiilor malware în zona crypto va continua să se înrăutățească.
“Asta înseamnă că – odată ce Bitcoin crește prețul oricine poate” dezvolta “o aplicație simplă, dar eficientă, fie pentru a fura acreditările, fie pentru a părăsi portofelul crypto”, a scris Stefanko pe blogul său.
Chrome Web Store
În afară de aplicațiile rău intenționate din Magazin Google Play, pe care gigantul de căutare online a trebuit să le elimine imediat, Google a întâmpinat, de asemenea, probleme similare pe piața browserului Chrome. La începutul lunii trecute, Google a anunțat interzicerea extensiilor de browser care posedă capacități de minare crypto.
Tehnologia Google a anunțat că va lua măsuri esențiale pentru a interzice orice extensii de browser care ar putea fi potențial vizate de activele digitale ale utilizatorilor de internet.
Înainte de mutare, Magazinul web Chrome solicita numai dezvoltatorilor să informeze în mod explicit utilizatorii că este vorba despre un script de tip miniatură de tip crypto pentru ca astfel de aplicații să fie acceptate. Acest lucru a fost însă în mare parte ignorat de dezvoltatori, așa cum Google a dezvăluit la începutul acestui an că aproximativ 90% din toate extensiile care conțineau scripturi de minare crypto nu au respectat politicile stabilite.
“Am întreprins recent o serie de pași către o îmbunătățire a securității extensiilor prin lansarea de cadre iframe out-of-process, eliminarea instalării inline și a semnificației progresele în capacitatea noastră de a detecta și a bloca extensiile malware.”, anunța Google la data respectivă.