Некоторые гаджеты с ОС Android занимаются похищением Биткоинов

Если вы привыкли пользоваться мобильным Биткоин-кошельком с применением современных гаджетов, работающих на ОС Android, вам нужно знать о рисках такой работы. В последнее время сразу несколько экспертов криптовалютной сферы заговорили об угрозе, исходящей со стороны мобильных устройств. Проект, разработанный американскими службами DHS и DARPA, обнаружил сразу несколько моделей гаджетов, выполненных на Android, обладающих шпионской прошивкой. Эти устройства собирают информацию о владельце и передают на сервера третьей стороны, не спрашивая на то разрешение человека.
Представители Kryptowire констатируют, что в нескольких мобильных устройствах, которые были куплены в американских платформах BestBuy и Amazon, найдены неисправности. Так, гаджеты самостоятельно передавали сведения о владельце, смс-сообщениях, списке абонентов и звонках человека. Сохранялись уникальные идентификаторы клиента и электронного оборудования.
Мошенническая прошивка гаджетов BLU R1 HD запоминала, какими приложениями пользовался владелец без разрешения системы защиты Android. Программное обеспечение самостоятельно выполняло пересылку информации. Оно удаленно выполняло команды неизвестных пользователей, имевших высокие системные права, и позволяло на расстоянии перепрограммировать гаджет.
В статье, опубликованном в Kryptowire, говорится о том, что основной для прослушивания послужило ядро программы «Прошивка без проводов». Данная оболочка поставлялась на рынок совместно с тестируемыми смартфонами. Мошенническое ПО было использовано компанией, которая позволила устанавливать его на своих устройствах.
Эксперты отталкивались от сетевого анализа и оценки кода прошивки. Так, все сведения об устройстве и его владельце, в автоматическом режиме собиралась и постепенно передавалась, несмотря на отсутствие разрешения покупателя. Далее, информация тщательно и многократно шифровалась, отправляясь на сервер, который находится в Шанхае. Сомнительное поведение программы не определялось антивирусными ПО, так как оно по умолчанию считалось совместимым со смартфоном. Поэтому оно всегда автоматически помещалось в список разрешенных исключений.
Еще в начале осени 2016 года, компания Adups заявила о том, что ее аудитория превышает 700 миллионов клиентов, что позволяет захватить свыше 70 процентов рынка в 150 государствах с офисами в крупнейших мегаполисах планеты. На официальном сайте фирмы есть информация о том, что уже сегодня она занимается изготовлением прошивок гаджетов от более чем 400 мобильных операторов и производителей, охватывая рынок электроники от смартфонов и до автомобилей.
Как показывает практика, существуют высокие риски с некоторыми видами прошивок от этого производителя. Таким образом, владельцы гаджетов могут утратить авторизованный доступ к Биткоин-ключам, если использовать их на телефоне. А удаленный пользователь узнает всю необходимую информацию о ваших цифровых деньгах и счетах.
Стефен Пейр, один из руководителей Bitpay, считает, что кража осуществляется без ведения владельца гаджета. Но при этом неизвестно, кем именно спонсируются злоумышленники – государством или другими заинтересованными лицами. Господин Пейр считает, что отслеживание пользователей гаджетов вполне возможно – программное обеспечение Биткоин-кошелька напрямую зависит от общей безопасности телефона, и если она отсутствует, данные могут оказаться в руках недоброжелателей. Поэтому встроенный в операционную систему вредоносный код, сможет украсть частные ключи, и сложно будет определить личность мошенника.
Основатель Freewallet Элвин Хэгг считает, что распространение Биткоина еще не слишком велико для глобального рынка. Поэтому вряд ли киберпреступник задался целью завладеть множеством аккаунтов в сети Биткоин, чтобы обогатиться. Но нельзя полностью исключать версию криптовалютного мошенничества, ведь в любом случае, от взлома ПО страдает и безопасность владельцев цифровых денег.
Платформа Freewallet анализирует различные виды взломов, поэтому ее пользователи не смогут утратить драгоценные токены из-за спровоцированной утечки информации. Принцип работы кошельков не позволяет важную информацию сохранять на электронных устройствах клиента. Пользовательские средства помещаются в офлайн-хранилище, куда нельзя проникнуть без использования мультиподписи. Но если ваш персональный ключ находится на смартфоне, вы лишний раз рискуете потерять деньги.

Как снизить риски

Стефен Пейр дает несколько рекомендаций, как можно избежать утечки данных в пользу мошенников. Основным методом защитить сбережения является использование персонального кошелька с функцией мультиподписи (Copay или Bitpay). Для его реализации используют холодное хранилище, при котором ключи генерируются на смартфоне, отключенном от сетей. Некоторые эксперты рекомендуют хранить небольшое количество токенов для срочных нужд на кошельке, подключенном к интернету. Основные же активы лучше доверить другим, более защищенным аппаратным платформам.
Джоби Викс, основавший bitcoinmine.club, уже заявлял о том, что потерял около 100 Биткоинов из-за действий хакеров, которые проникли на его смартфон. Он рекомендует держать в кошельке не больше Биткоинов, чем человек готов потерять. Лучше подключить двухфакторную аутентификацию без использования СМС (сообщения могут отслеживать хакеры). Остальные средства лучше сохранять на нескольких аппаратных кошельках, чтобы исключить их одновременный взлом.