Policie České republiky  

Přejdi na

Naším cílem je Vaše bezpečí


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 
Krajské ředitelství policie Lbk

Policie České republiky – KŘP Libereckého kraje

Jen jedna je ta pravá, princi!

KRAJ - Policisté varují před phisingovou aplikací. 

 

Na systémové službě umožňující stahování elektronických aplikací pro systém Android se minimálně od 2. září 2020  objevila podvodná aplikace peněženky virtuálních měn Jaxx Liberty (od vydavatele Jaxx Inc.). Aplikace napodobuje již známou peněženku "Jaxx Liberty: Blockchain Wallet" od vydavatele "Decentral Inc.", kdy uživatele vybídne k zadání 12 obnovovacích řetězců, ty následně zašle útočníkovi, který díky tomu převezme kontrolu nad virtuálními prostředky.

Podvodná aplikace je ke dnešnímu dni je stále aktivní. Policie ČR již podala žádost o odstavení této aplikace z obchodu, avšak aplikace stále setrvává.

Apelujeme tedy na občany, aby byli v rámci instalace aplikací na mobilních telefonech dlouhodobě obezřetní. V obrázkové příloze jsou zvýrazněny 2 aplikace, kdy jedna z nich je podvodná. Potřebu opatrnosti by měl uživatel dovozovat i z počtu dosavadních stažení aplikace, kdy poměrově malý počet dosavadních stažení aplikace signalizuje, že se jedná o relativně novou aplikaci, „nezaběhnutou“ aplikaci, tedy aplikaci s potenciálně  vyšším rizikem. Na místě je u aplikací pročítat si uživatelské recenze ještě před jejich instalací, resp. jejich prvním použitím, o to více v případě, kdy se aplikace týká finančních prostředků – v tomto případě peněženka virtuálních měn uživatele.  

jen jedna je ta pravá princijen jedna je ta pravá princiBuďte obezřetní, pokud aplikace, kterou si hodláte nainstalovat, má více variant, velmi podobných názvů, stejných či velmi podobných ikonek. Může se jednat o podvrženou podvodnou aplikaci, kdy pachatelé na druhé straně spoléhají na omylné zakliknutí ze strany uživatele.

Dokonce ani pozitivní hodnocení aplikace, ať už veškeré nebo většinové, nemusí být jasným ukazatelem k jistotě a ke spolehlivosti aplikace – dnes není problém si pozitivní hodnocení uměle zajistit, a to i s předstihem, myšleno za delší časové údobí. Tyto služby – zajištění pozitivních (falešných) recenzí – jsou dnes nabízeny na internetu, často v jeho temných částech. Obdobně je to u aplikací s jejich bodovým hodnocením od uživatelů – i to jde uměle vylepšit.  

V Libereckém kraji jsme v uplynulém týdnu přijali oznámení, kdy poškozený si stáhnul tuto závadnou aplikaci na systémové službě umožňující stahování elektronických aplikací. Ta nešla synchronizovat s jeho elektronickou peněženkou na kryptoměny. Následně zjistil, že mu neznámý pachatel z jeho peněženky odčerpal kryptoměny Bitcoin a Ethereum v celkové částce 61.500 korun.

„...dnešního dne ráno jsem vstoupil přes mobilní telefon do obchodu s aplikacemi, kdy jsem se díval, že se zde nachází dvě aplikace se stejným jménem tedy JAXX LIBERTY, kdy já se podíval na obě verze, a následně nainstaloval do mobilního telefonu tu aplikaci s vyšším hodnocením. Po spuštění aplikace jsem zadal párovací kód peněženky pro její obnovení, po zadání tohoto kódu aplikace nahlásila chybu. ....dále jsem toto neřešil....Dnešního dne jsem ... si tuto peněženku otevřel na svém počítači, zjistil jsem že stav BTC ( Bitcoin ) a ETH (Ethereum) je 0, a byly provedeny odchozí platby na mnou neznámé adresy. Celkově těmito platbami, které jsem já nezadal jsem přišel o ... což je v přepočtu na naší měnu zaokrouhleně  částka 61.500,- Kč.“

Případem se nyní zabývají kriminalisté z oddelení kybernetické kriminality Krajsjkého ředitelství policie Libereckého kraje a šetří jej jako podezření ze spáchání přečinu podvodu.

Poškozených ale může být i více. Žádáme proto případné další poškozené, aby v případě podobného podvodného jednání věc oznámili policistům prostřednictvím tísňové linky 158 nebo na kteroukoliv policejní služebnu.

16. 10. 2020
kpt. Bc. Vladimíra Šrýtrová
koordinátorka prevence KŘP Libereckého kraje

vytisknout  e-mailem