Программист и исследователь Лукас Стефанко обнаружил в магазине Google Play четыре поддельных криптовалютных кошелька. Три из них являются кошельками для криптовалют NEO и Tether, и еще одно — поддельный кошелек MetaMask. Все они нацелены на кражу криптовалюты и данных.
Стефанко объяснил работу этих приложений на примере одного из них — поддельного кошелька Neo Wallet, который был запущен в октябре и насчитывает более 1000 установок.
Поддельные приложения не создают новый кошелек путем стандартной генерации публичного адреса и приватного ключа. Вместо этого приложения генерируют поддельный приватный ключ и используют адрес злоумышленника. Пользователи, полагая, что помещают средства в свой кошелек, на самом деле отправляют их злоумышленнику. Вывести средства невозможно, так как настоящий приватный ключ есть только у преступника.
Стефанко отметил, что приложения были разработаны с помощью специальных сервисов для создания приложений, которые не требуют навыков программирования. Исследователь заключил, что при желании, каждый может «разработать» вредоносное приложение и у него есть шанс миновать модерацию в Google Play.