Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Środa, 19 czerwca 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46267)
AGD (207)
Biznes (4821)
Budownictwo (2134)
Dom (1535)
Dziecko (1233)
Edukacja (1791)
Elektronika (894)
Film (112)
Finanse (1712)
Internet (2719)
Komputery (2259)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1218)
Media (612)
Moda i Styl (999)
Motoryzacja (1152)
Muzyka (259)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2263)
Polityka (367)
Praca i kariera (966)
Prawo (924)
Reklama i PR (969)
RTV (195)
Sport (829)
Telekomunikacja (515)
Turystyka (1185)
Transport (512)
Uroda (512)
Wnętrze (818)
Zdrowie (1676)
Zwierzęta (80)
Życie (1354)
Inne (2659)
Dolnośląskie (240)
Kujawsko-pomorskie (1173)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (392)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Reseller News


Koncept


CH&K


CD.pl


GW


 
KOMUNIKATY TEKSTOWE

Uwaga na fałszywe portfele kryptowalut w sklepie Google Play
Dodano: 20.11.2018, godzina: 12:28
Uwaga na fałszywe portfele kryptowalut w sklepie Google Play
Niezależny analityk bezpieczeństwa sieciowego Lukas Stefanko ostrzega przed fałszywymi aplikacjami imitującymi portfele MetaMask i Tether oraz dwiema kolejnymi, podszywającymi się pod NEO Wallet. Wszystkie można było pobrać z oficjalnego sklepu Google Play.

Podszywające się pod portfel do zarządzania kryptowalutami aplikacje można podzielić na dwie kategorie:

- Wyłudzające dane uwierzytelniające (phishing): Złośliwy portfel prosi ofiarę o podanie hasła do aplikacji oraz klucza prywatnego, który służy do podpisywania transakcji kryptowalutowej. Bez znajomości tego klucza nie ma możliwości uzyskania dostępu do zgromadzonych środków i zlecenia ich przelewu. Klucz i hasło, po ich wpisaniu w podszywającej się aplikacji,  przesyłane są na serwery przestępców.

- Fałszywy portfel: Złośliwa aplikacja podmienia klucz publiczny (odpowiednik numeru konta w świecie kryptowalut), na który użytkownik wysyła środki. W efekcie kryptowaluty zamiast trafić na konto wskazane przez nadawcę, dostają się w ręce przestępców.

„Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

„Problem został już zgłoszony do Google’a, a aplikacje usunięte” – informuje Stefanko na swojej stronie internetowej.

Analityk zwraca jednocześnie uwagę na niepokojące zjawisko. Złośliwe portfele zostały stworzone za pomocą narzędzia przeciągnij i upuść (Drag-n-Drop), które nie wymaga żadnej wiedzy programistycznej. Praktycznie każdy jest w stanie, bez większych nakładów pracy, przygotować własną aplikację wyłudzającą dane uwierzytelniające lub fałszywy portfel do zarządzania kryptowalutami.

Ze szczegółową analizą problemu oraz kodem złośliwych aplikacji można się zapoznać oglądając przygotowany przez Stefanko film dostępny pod adresem:

youtu.be/7CvuTFwo0tY


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 16 + 12:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?
Klinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentówKlinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentów
Equifax pozwany przez stan Indiana po incydencie z 2017 r.Equifax pozwany przez stan Indiana po incydencie z 2017 r.
Okiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoTOkiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoT
Czy urządzenia IoT mogą działać bez internetu?Czy urządzenia IoT mogą działać bez internetu?
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?
 
Klinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentów
 
Equifax pozwany przez stan Indiana po incydencie z 2017 r.
 
Okiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoT
 
Czy urządzenia IoT mogą działać bez internetu?