Trezor-lompakkopalvelu varoittaa käyttäjiään doppelgänger-huijaussovelluksesta Google Playssa
Cointelegraphin mukaan ainakin 1 000 ihmistä on ladannut väärennetyn Trezor-sovelluksen Android-sovelluskaupasta Google Play.
Trezor, merkittävä kryptovaluutta-lompakon toimittaja, on varoittanut käyttäjiä väärennetystä Trezor-sovelluksesta Google Playssa.
Trezorin mukaan väärennetty sovellus on haitallinen eikä sillä ole mitään yhteyttä Trezoriin tai SatoshiLabsiin, joka on Trezor-lompakon luonut yritys. Ilmoittaessaan uutisesta 18. tammikuuta Trezor pyysi asiakkaitaan olemaan asentamatta haitallista sovellusta muistuttaen käyttäjiä siitä, että heidän ei pitäisi koskaan jakaa siemenlausettaan kenenkään kanssa.
Trezor toimitti myös käyttäjilleen lyhyen käsikirjan Trezor-lompakon käytöstä Androidissa. Käsikirjassa yritys listasi tärkeimmät kolmannen osapuolen Trezor-sovellukset, kuten Mycelium, Sentinel ja Walleth.
Haitallinen sovellus oli julkaisuhetkellä edelleen käytettävissä Google Playssa. 18. tammikuuta lähtien sovellusta oletetaan ladattaneen yli 1000 kertaa. Doppelgänger-sovelluksella on myös noin 200 arvostelua sovelluskaupassa, ja suurin osa varoittaa, että se on huijaus.
”Tämä sovellus on huijaus. Älä koskaan kirjoita siemenlausetta mihinkään muuhun kuin viralliseen Trezor-laitteistoon. Jokainen, joka pyytää tätä lausetta (fyysisen Trezorin lisäksi, yrittää huijata sinua)”
Oletettu sovelluskaupan käyttäjä
Trezor ei vastannut välittömästi Cointelegraphin kommentointipyyntöön.
Tämä ei ole ensimmäinen kerta, kun väärennetty sovellus on julkaistu Google Playssa. Toukokuussa 2019 Cointelegraph ilmoitti Trezorin lompakkoa jäljittelevästä haitallisesta Google Play -sovelluksesta. ESETin virustorjuntatutkijat löysivät sovelluksen ja sanoivat odottavansa lisää huijaussovelluksia pääsevän Android-kauppaan, kun salausmarkkinat kasvavat.
Online-huijarit ovat esiintyneet myös muina sovelluksina Googlessa ja varastaneet käyttäjiltä rahaa. Toukokuussa 2020 kyberturvallisuuden tutkija löysi 22 haitallista Google Chrome -laajennusta, jotka jäljittelivät salauspalveluja, kuten Trezorin kilpailija Ledger ja suuri Ether (ETH) -lompakko MetaMask.
Tämä uutinen myös Kryptouutiset Youtube kanavalla