Novi način prevare korisnika kriptovaluta: Lažne mobilne aplikacije za trgovinu kriptovalutama

Prevare u cilju sticanja imovine ili novca nelegalnim putem nisu nepoznate i primeri se mogu pronaći svuda oko nas.

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva nam više detalja o potpuno novom načinu prevare korisnika kriptovaluta.

Virtuelni svet je napravljen prema slici materijalnog sveta i preslikao je kako pozitivne tako i negativne strane realnog života. Prevare u virtuelnom svetu imaju potpuno iste motive kao i u realnosti i najčešće je u pitanju novac.

Tehnologija je ono po čemu se prevare u virtuelnom svetu razlikuju od prevara koje se izvode u realnom svetu. Generacije rođene u dvadeset i prvom veku - „Millennials“, prihvataju nove tehnologije intuitivno a na isti način doživljavaju i oblikuju sopstvenu bezbednost u virtuelnom prostoru. Pokazalo se da je generacije rođene u ovom veku teže prevariti nego sto je to slučaj sa generacijama rođenim u prošlom veku.

Telefoni ovih kompanija gube svoju vrednost kada ih kupite brže od Alfa Romea

Ipak tehnike prevara se usavršavaju sa napretkom tehnologije i često se otkriju kasno odnosno kada je šteta žrtvi prevare već naneta.

Kriptovalute koje funkcionišu u virtuelnom svetu su od svog postanka mete različitih vrsta napada. Cilj napadača je preuzimanje kriptovaluta od vlasnika na nelegalan način. O nekim vrstama napada na kripto novčanike kao isplativosti samih napada pisali smo u prethodnim nastavcima. Nova prevara je smišljena tako da se napadaju korisnici mobilnih telefona sa Android operativnim sistemom.

Generalno posmatrajući Android operativni sistem je znatno podložniji napadima, nego što je to iOS. Najčešće se preuzimanje aplikacija vrši preko Google Play Store platforme dok se aplikacije za iOS operativne sisteme mogu preuzeti preko Apple Store platforme. Za razliku od Apple platforme ma kojoj se rigorozno kontroliše svaka obavljena aplikacija na Google platformi, do skoro, gotovo da nije bilo nikakve kontrole. Bilo ko je mogao da objavi aplikaciju na Google play platformi bez obzira da li aplikacija sadrži maliciozni kod ili ne.

Hakeri su koristili posebno omiljenu tehniku ubacivanja malicioznog koda u već gotove aplikacije. Ciljana aplikacija bi se legalno downloadovala sa Play Store platforme, nakon čega bi hakeri izvršili dekompajliranje instalacione verzije aplikacije koja se dobija u APK formatu.

To znači da bi napadači videli izvorni kod aplikacije a zatim unosili izmene u izvorni kod u smislu malicioznog prikupljanja podataka sa mobilnog uređaja ili oštećenja a ponekad i brisanja samih podataka. Nakon toga se vrši ponovno kompajliiranje i kreiranje novog APK fajla koji se legitimno objavljuje na Google Play platformi. Jedino što je Google zahtevao je bilo da sa aplikacija objavi pod novim imenom, što je bio problem koji se lako prevazilazi.

Downolad aplikacije za kripto novčanik i trgovinu kriptovalutama je prvi korak koji korisnik kriptovaluta preduzima. Osnovno pitanje je kako možemo biti sigurni da aplikacija koju preuzimamo nije lažna, odnosno da u sebi ne sadrži maliciozni kod? Nedavno se pojavila aplikacija za upravljanje kriptovalutama koji je objavila navodna kompanija sa veoma atraktivnim nazivom: „Google Commerce Ltd“.

Naravno, ukoliko malo pažljivije pogledamo informacije na internetu, shvatićemo da se radi o izmišljenoj, nepostojećoj kompaniji. Jedini cilj aplikacije je nelegalno preuzimanje našeg novca. Navodna „kompanija“ je do sada oštetila korisnike za 338.000 USD tvrdeći da će „na poklon“ dobiti jedan Ethereum token. Korisnici su, umesto tokena dobili sliku sa natpisom: Ovo je Ethereum!

Iako je Google značajno povećao kontrolu aplikacija na svoj platformi preporučuje se poseban oprez prilikom preuzimanja bilo kakvih aplikacije za mobilne uređaje, a posebno aplikacija za obradu kriptovaluta.

(Telegraf.rs)