Из Google Play были удалены три поддельных биткойн-кошелька, перенаправляющих переводимые на них средства на счета своих создателей. На момент удаления в общей сложности приложения были загружены порядка 20 тыс. раз.
Небывалый рост стоимости биткойна в течение последних месяцев вызвал усиление активности киберпреступников, решивших воспользоваться ажиотажем вокруг криптовалюты. Одним из примеров является появление в Google Play трех вредоносных биткойн-кошельков. Приложения были обнаружены исследователями компании Lookout и детектируются как PickBitPocket.
Вредонос работает следующим образом. Допустим, пользователь предлагает товар или услуги и принимает оплату в биткойнах. Если на его Android-устройстве установлен вредоносный кошелек, когда клиент отправит ему оплату, вредонос подменит адрес, и средства будут направлены злоумышленнику.
Речь идет о приложениях Bitcoin mining (на момент удаления было установлено 1- 5 тыс. Раз) Blockchain Bitcoin Wallet – Fingerprint (5-10 тыс. установок на момент удаления) и Bitcoin Wallet (1-5 тыс. установок на момент удаления).

Источник: securitylab.ru