Как Андроид-устройства крадут Биткоины?

С популяризацией криптовалюты кошельки для хранения Bitcoin появляются не только на персональных компьютерах, но и были разработаны клиенты, приспособленные для функционирования на мобильных телефонах с операционной системой Андроид. При этом мало кто знает о существующих рисках такого перехода.

Да, хранение и манипулирование Биткоинами с применением мобильных версии кошельков, являются весьма удобной опцией, но с ростом их распространения, возникают очевидные проблемы с безопасностью. Мало что, онлайн-программы становятся легкой добычей для виртуальных мошенников, в последнее время распространяется информация, что новейшие гаджеты и устройства на Android не обеспечивают должную защиту криптовалюты. Так ли это на самом деле?

Сущность проблемы

Разве стоит удивляться факту, что мобильный трафик страдает от распространения вирусов и других вредоносных ПО не меньше обычной, стационарной разновидности. Вместе с развитием института виртуальных платежей, часть онлайн-мошенников переключилась на «охоту» в этом направлении. Недавние исследования управления DARPA и Министерства DHS привели к ошеломительному выводу. Специалисты доказали, что некоторые мобильные устройства с операционной системой Андроид собирают информацию о владельцах и отправляют ее стороннему лицу, без согласия на то хозяина. Таким образом, мы имеем дело с аналогами уже имеющихся программ-шпионов, получивших довольно широкое распространение среди владельцев стационарных вычислительных устройств (персональные компьютеры).

По заявлению Kryptowire изучение подозрительных аппаратов, реализуемых в крупнейших интернет-магазинах, подтвердило догадки о сборе данных. При этом третья сторона получает следующую информацию — историю звонков, контакты, содержание SMS, IMEI и IMSI. По утверждению специалистов, программное обеспечение этих аппаратов также собирает данные о применении владельцем различных приложений. При этом прошивка успешно обходит операционную систему за счет создания и отправки специальных команд. Кроме того, третья сторона может с легкостью внести изменения в операционную систему устройства (при наличии такой необходимости).

Отмечается, что в фокусе исследования оказалась коммерческая система FOTA, основным направлением которой является обновление ПО без проводов. Такое программное обеспечение устанавливается на протестированные устройства. Часть функций по поддержке софта берет на себя компания Shanghai Adups Technology.

Устройства на Android прошли всестороннюю проверку. Исследователи применяли различные виды анализа (в том числе и проверку прошивочного кода). Результаты оказались однозначными. Программное обеспечение действительно собирает информацию и с определенной периодичностью передает ее третьему лицу. При этом пользователь не дает согласия на разглашение.

Передаваемые данные подвергаются дополнительной шифровке, которая осуществляется несколько раз. После этого производится архивирование и отправка третьей стороне информации с применением безопасных протоколов. Конечным пунктом подобного перемещения является Шанхай.

Антивирусные программы оказываются бессильными к нюансам прошивки — они не замечают ничего подозрительного. Причина в том, что программное обеспечение Андроид по умолчанию включается в перечень доверенных, поэтому к его действиям претензий не возникает.

В начале осени 2016 года компания Adups заявила у себя на веб-сервисе, что число посетителей сайта исчисляется сотнями миллионов пользователей, а доля на рынке превышает 70 процентов в десятках государств. Офисы организации находятся во многих уголках планеты — в США, Индии, Японии, Китае и других странах. Кроме того, представителями Adups было отмечено, что они разрабатывают прошивку более чем для четырех сотен сотовых провайдеров, а также мобильных телефонов, девайсов для машин и других аппаратов и механизмов.

Такие заявления вызывают подозрения, особенно на фоне рассмотренной выше проблемы. Присутствует опасность, что установленное программное обеспечение будет иметь выход на Биткоин-кошелек для Андроид со всеми вытекающими последствиями. ПО может получить доступ к ключам криптовалютного кошелька и оставить владельца без денег. По сути, речь идет о краже Bitcoin.

Углубленное изучение этой темы только подтвердило, что пользователь остается в полном неведении и не может остановить процесс передачи данных. Что касается возможной связи с хакерами, эта версия не подтверждается.

По заявлению исследователей, проблема кражи данных вполне реальна. Эффективность программного обеспечения хранилища напрямую зависит от безопасности применяемой платформы. Если в последней оказывается «вшита» вредоносная программа, выявить ее вряд ли удастся. При этом прошивка в течение длительного времени может передавать личную информацию, в том числе и приватные ключи от хранилища Bitcoin. Несмотря на подтверждение опасений, с точностью определить виновника, который внедрил вредоносный код и собирает данные, пока не удается.

Но обычным пользователям не стоит опасаться за свои деньги. С развитием криптовалютной сети вероятность того, что кто-либо получит информацию десятков тысяч пользователей, а после попытается украсть Биткоины, весьма низка. Но сам факт с возникновением проблем с безопасностью налицо. Компании, которые занимаются распространением кошельков для Андроид, должны в первую очередь задуматься о защите клиентов от постороннего вмешательства и передачи конфиденциальной информации.

Создатели хранилищ для Биткоин уверяют, что они проводят детальный анализ всех возможных вариантов кражи данных. В частности, владельцы Freewallet могут не переживать за утечку, ведь наиболее важная информация не хранится на мобильном телефоне. Основные ключи находятся в хранилище оффлайн, которое надежно защищено опцией мультиподписи. Если секретные данные все-таки находятся на смартфоне, нужно быть готовым к потере личных средств, хоть и с небольшой долей вероятности.

Пару слов об участниках исследования

В анализе рассмотренной выше проблемы приняло участие агентство по перспективным исследовательским проектам Соединенных Штатов, которое давно занимается различного рода разработками в оборонном секторе и лишь недавно заинтересовался темой безопасности кошельков для Андроид. Сотрудники DAPRA находятся в одном шаге от внедрения уникальной системы, обеспечивающей защиту информации в передаваемых сообщениях. Для этих целей планируется использовать широко известную технологию блокчейн.

Для примера можно привести уже существующие проекты, которые заслужили уважение и протестированы многими пользователями. Одним из них является APRANET, который считается прародителем сегодняшней Сети.

Что касается новой системы, ее реализация планируется в три этапа:

  • Разработка на базе существующей технологии блокчейн.
  • Создание прототипа.
  • Внедрение программы в массы.

По заявлению  разработчиков, такая система будет применяться для быстрого обмена сообщениями в оборонном секторе. Благодаря blockchain, можно быстро отправлять информацию и при этом не переживать о ее случайном перехвате посторонними лицами.

Еще один участник процесса BitPay — крупный сервис, обеспечивающий обработку выплат в электронной валюте. Благодаря нововведению компании, каждый работодатель сможет расплачиваться с сотрудниками Биткоинами — полностью или частично. При этом налоги и сборы обязательно вычитаются из общей прибыли работника.

Такая опция уже доступна жителям Канады. Что касается США, бета-релизом системы можно воспользоваться только в нескольких штатах, но со временем применять новые возможности смогут работодатели по всему миру. Такой вариант подойдет для сотрудников, которые не хотят иметь проблем с налоговой инспекцией, ведь необходимая сумма снимается заранее.

Как уменьшить риски?

Но вернемся к краже информации с мобильных устройств. Несмотря на небольшую опасность применения личных данных злоумышленниками, пользователь должен уметь защитить важную для себя информацию. Здесь существует ряд вариантов:

  • Применение нескольких устройств и хранилища с опцией мультиподписи. Такую возможность предоставляют следующие клиенты — Copay и BitPay.
  • Использование холодного кошелька. Его особенность в том, что ключи применяются и создаются для подписи на устройстве, которое полностью отключено от Интернета.
  • Сохранение такого объема Bitcoin на кошельке, которого будет достаточно для текущих расходов. В этом случае хватит и обычной подписи, а тип установленного на телефоне программного обеспечения не имеет значения.

Интересное заявление было сделано Джоби Виксом, основателем Bitcoinmine.club. Он утверждает, что потерял около сотни Bitcoin из-за злоумышленника, который получил доступ к аккаунту его телефона. Осознав свои ошибки, господин Викс дает полезную рекомендацию по поводу защиты собственных криптосбережений. Люди, которые используют устройство на Android и устанавливают на нем кошелек Биткоин, должны осторожно обращаться с деньгами. На счету должно быть ровно столько монет, сколько можно без проблем потерять.

Отличным вариантом является двухфакторная защита хранилища. При этом SMS аутентификацию использовать не стоит, ведь оператор может переадресовать сообщение злоумышленнику, и тогда смысл защиты теряется. Что касается крупных сумм криптовалюты, они должны быть в холодном кошельке или распределены по нескольким аппаратным бумажникам. Хорошие варианты клиентов — Ledger и Trezor.

В заключение

Как и ожидалось, стабильный рост стоимости первой криптовалюты не оставил равнодушными онлайн-мошенников. Оперируя Биткоинами следует помнить, что простые меры предосторожности, перечисленные выше, помогают избежать потери криптосбережений, ценность которых растет с каждым годом.