Підроблені застосунки з серйозними наслідками
Ні в Google Play, ні в App Store ви не застраховані від підробок, спам-програм або застосунків від шахраїв. Найчастіше, саме користувачі Android страждають від недобросовісних розробників. Один з найбільш шкідливих застосунків, через який були обмануті тисячі користувачів, називається Poloniex. Незважаючи на те, що застосунок названо «офіційним застосунком Poloniex ®», як і популярна криптовалютна біржа, насправді він не має з нею нічого спільного. В описі програми перераховані такі функції, як «Всілякі обміни для BTC або альткойнів».
Достатньо швидко глянути на застосунок, щоб побачити знайомі емблеми та скріншоти з торгової платформи. Уважне ознайомлення показує ряд помилок, які говорять про те, що є недоліки; оцінка, яка підтверджується середнім рейтингом програми - тут у нас всього одна зірка, заснована на 162 відгуках.
Середньостатистичний користувач мережі подумає, перш, ніж натиснути на підозрілу електронну пошту, але навряд чи перевірить результат, який з'являється в магазині застосунків. Судячи по сотнях незадоволених коментарів, «Poloniex ® Offical App» робить не що інше, як краде дані облікових записів користувачів, де зберігаються їх монети.
Хто винен?
Застосунок Poloniex аж ніяк не єдина підробка - в Google Play є як мінімум п'ять застосунків з назвою Poloniex. Одна з причин, чому з'явилося багато таких підробок, це відсутність офіційного мобільного застосунку Poloniex. Цю прогалину з ентузіазмом заповнюють шахраї. Якби Poloniex випустив свій застосунок, як це зробили більшість інших бірж, наприклад, Coinbase і Bitfinex, то більшість підроблених застосунків зникли б самі собою.
Крім того, було б добре, якби Poloniex докладали зусиль, щоб розкривати такі факти. В акаунті Twitter з початку 2016 року коментарів з цього приводу не було, тим часом з тієї пори були обмануті тисячі користувачів. Google Play також заслуговує на критику за відсутність належної перевірки застосунків, а користувачі, в кінцевому рахунку, повинні бути більш уважні до підозрілого контенту.
Будьте пильні
«Гранична пильність - ціна свободи». Ці слова належать Венделла Філліпсу, вони були озвучені понад століття тому, але, як і раніше, актуальні сьогодні. Шахраї будуть використовувати всі можливі варіанти для пошуку зручної мішені; є повідомлення навіть про шахрайську підтримку по телефону, нібито що належить Coinbase і Kraken. Ці фейки, які зазвичай йдуть з Індії, являють собою оновлену версію шахрайства з підтримкою Windows.
Проблема підробок стосується не тільки криптовалютного світу, більше мільйона чоловік завантажили фальшиву версію Whatsapp з магазину Google Play. Шкідливе ПЗ Bankbot, яке краде гасла і деталі 2FA, двічі видалялося з Google, проте знову з'являлося під назвою «Ринкові криптовалютні ціни».
Подумайте про безпеку, перш, ніж клацати
Користувачам, які хочуть встановити мобільний застосунок криптовалютної біржі, тікера або гаманця, рекомендується користуватися посиланнями з офіційного джерела. Додатково витрачений час того вартий.
Одна компанія, що займається безпекою, недавно перевірила 90 найпопулярніших криптовалютних застосунків на Android, які мають мільйони завантажень. Що їм вдалося з'ясувати? 94% мали застаріле шифрування, 66% не мали його взагалі, а 44% використовували закодовані гасла, зашиті в звичайному тексті.
Звичайно, екосистема Apple не кришталево чиста, проте основні проблеми з шахрайськими або погано закодованими застосунками пов'язані з Android. Власники криптовалют, які цінують свою безпеку, найчастіше торгують на комп'ютері, а телефон використовують для моніторингу цін.