Pokud si myslíte, že stahovat aplikace z oficiálních storů je bezpečné, tak není. Story sice aplikace nějakým způsobem kontrolují, ale jak ukazuje poslední případ, není to moc platné. Pokud obchodujete s kryptoměnami přes mobil, dávejte si pozor, co si instalujete.
Falešná aplikace, která vás připraví o bitcoiny
Obchody Google Play ani App Store nejsou 100% chráněni proti falešným aplikacím, které se tváří, že dělají něco a přitom dělají úplně něco jiného. Trochu hůře jsou na tom uživatelé Androidu a právě ti se stali cílem podvodu, který je mohl připravit o peníze, konkrétně o kryptoměny. Aplikace s jednoduchým názvem Poloniex se tvářila jako oficiální aplikace populární burzy. A stáhlo si ji více než 10 000 lidí.
Průměrný uživatel totiž nezkoumá detaily, stačí mu známé logo a aplikaci hned instaluje. V tomto případě by důkladná prohlídka odhalila řadu překlepů a i hodnocení aplikace v podobě jedné hvězdičky by mělo být varovným signálem. Jenže běžný uživatel internetu toto nezkoumá. Je sice už celkem vycvičen, že nemá klikat na nic, co mu přijde e-mailem, ale když mu aplikaci vrací důvěryhodný obchod Google Play, opatrnost jde evidentně stranou. A cíl podvodné aplikace? Ukrást údaje k pravé burze a následně ukrást kryptoměny na ní.
5x neexistující Poloniex
Zarážející na celém věci je, že aplikace Poloniex není jediná – v Google Play je nejméně pět aplikací nazvaných Poloniex. Jedním z důvodů, proč se Poloniex tak snadno stává terčem podobných útoků je to, že burza vlastní mobilní aplikaci nemá, ale lidé ji ve storu hledají. Náprava by tedy pro Poloniex byla celkem snadná – udělat vlastní aplikaci, jako to má například Coinbase. Pak by útočníci měli dost sníženou šanci na úspěch, protože by měli malou šanci protlačit podvodnou aplikaci nad originál. Na druhou stranu něco by pro větší bezpečí svých uživatelů měl dělat i Google.
Ani autoři aplikací si s bezpečností často hlavu nelámou
Jedna bezpečnostní firma nedávno prohlédla 90 nejpopulárnějších aplikací pro Android zaměřených na kryptoměny, které mají miliony stažení. A výsledek? 94 % používalo zastaralé šifrování, 66 % nepoužilo šifrování vůbec a 44 % použilo hesla uložené v prostém textu.
Ale nejde zdaleka jen o problém aplikací spojených s kryptoměnami – více než milión lidí si například z Google Play stáhlo falešný WhatsApp.
Zdroj: news.bitcoin.com