במקביל לעלייה החדה בשער הביטקוין, אפליקציה חדשה שנראתה לאחרונה בחנות האפליקציות Google Play מתחזה לארנק הדיגיטלי-פיזי טרזור (Trezor) ומשתמשת בשם כמעט זהה, “Trezor Mobile Wallet”. חברת טרזור מציעה ארנקים קשיחים שדורשים ביצוע פעולות פיזיות ואימות באמצעות PIN, או הכרה של מפתח השחזור (Recovery seed), כדי לגשת למטבע הדיגיטלי המאוחסן בהם. אותן ההגבלות חלות גם על האפליקציה הרשמית של הארנק הזה, שנקראת “TREZOR Manager”.
חוקרי חברת אבטחת המידע ESET, שחקרו את האפליקציה המזויפת גילו כי היא קשורה לאפליקציית ארנק מזויפת שנקראת “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether” ויכולה להוציא ממשתמשים תמימים כסף בדרכי מרמה. למרות שכרגע גם אפליקציית טרזור המזויפת וגם אפליקציית Coin Wallet אינן זמינות בחנותGoogle Play קיים חשש כי כתובות המייל שנאספו מהאפליקציות המזויפות ינוצלו להתקפות פישיניג שימוקדו במשתמשי טרזור.
האפליקציה המזויפת נראית די אמינה ואף הגיעה למקום השני בתוצאות החיפוש ב-Google play של המילה “Trezor” מיד לאחר האפליקציה הרשמית.
לאחר שבוצעה התקנת האפליקציה, האייקון שמוצג על מסכי המשתמשים שונה מזה שנראה בחנות Google Play.
כאשר המשתמשים הפעילו את האפליקציה, הוצג מסך כניסה גנרי שלא מזכיר את המותג טרזור בשום אופן, כפי שניתן לראות בתמונה מטה. זהו סימן נוסף לכך שמדובר באפליקציה לא לגיטימית. מסך הכניסה הגנרי הזה מנסה לדוג (Phish) פרטי כניסה לחשבון, המידע אותו מזינים המשתמשים לטופס הכניסה המזויף נשלח לשרת של התוקף.
אפליקציית Coin Wallet
אפליקציית Coin Wallet ואפליקציית טרזור המזויפת הן בעלות מאפיינים משותפים – לא רק שהן משתמשות באותו השרת, הן גם דומות בקוד ובממשק החיצוני שלהן. אפליקציית Coin Wallet משתמשת באותו האייקון שראינו באפליקציית טרזור המזויפת לאחר התקנתה. Coin Wallet אשר דומה בקוד ובממשק לאפליקציית טרזור, מתוארת באתר האינטרנט שלה כ”ארנק המטבעות הדיגיטליים המוביל בעולם”.
באתר האפליקציה מופיע גם קישור לחנות האפליקציות App Store של אפל, אך לחיצה על כפתור “ניתן להשיג ב-App Store” מובילה לכתובת ה-URL של האפליקציה המתחזה. האפליקציה טוענת שהיא מאפשרת למשתמשים ליצור ארנקים למטבעות דיגיטליים שונים. עם זאת, מטרתה האמיתית של האפליקציה היא לרמות את המשתמשים ולגרום להם להעביר מטבעות דיגיטליים לארנקיהם של התוקפים.
האפליקציה יוצרת, לכאורה, כתובת ארנק ייחודית שאליה המשתמשים יכולים להעביר את המטבעות שלהם. הכתובת הזו שייכת למעשה לארנקם של התוקפים אשר רק להם יש את המפתח הפרטי הנחוץ לגישה למטבעות. לתוקפים יש ארנק אחד לכל מטבע דיגיטלי – 13 ארנקים סה”כ – וכל הקורבנות שבוחרים במטבע דיגיטלי כלשהו מקבלים את אותה כתובת הארנק, השייכת לארנק של מטבע זה.
כיצד מתגוננים?
לפני התקנת אפליקציות, חשוב להיצמד לכמה כללי בטיחות בסיסיים – במיוחד כאשר יש כסף שמעורב בתמונה:
- כשמדובר באפליקציות הנוגעות למטבעות דיגיטליים או באפליקציות פיננסים אחרות, סמכו רק על אפליקציות אליהן הגעתם מקישור באתר האינטרנט הרשמי של השירות.
- הזינו את המידע הרגיש שלכם בטפסים אינטרנטיים רק אם אתם בטוחים בכך שהם מאובטחים ולגיטימיים
- עדכנו את מערכת ההפעלה של המכשיר שלכם.
- השתמשו בפתרון אבטחה אמין לסמארטפון כדי לחסום ולהסיר איומים.