Szkodliwe aplikacje CoinPlex i TS-Vertex w telefonach żołnierzy: kradzież danych i ryzyko dla bezpieczeństwa

W polskich jednostkach wojskowych rozprzestrzeniły się dwie niebezpieczne aplikacje, CoinPlex i TS-Vertex, obiecujące wysokie zyski z inwestycji w kryptowaluty. Aplikacje te działają na zasadzie piramid finansowych i zawierają szkodliwe oprogramowanie, które wykrada zdjęcia z telefonów użytkowników. TS-Vertex wymaga dodatkowo weryfikacji KYC, czyli przesyłania wrażliwych danych i skanów dokumentów tożsamości. Analiza programistyczna wykazała, że TS-Vertex jest oznaczony przez Google jako zawierający trojana "sparkkitty", który wykrada zdjęcia. CoinPlex, choć trudniejszy do zbadania, również wykazuje cechy złośliwego oprogramowania, takie jak zaciemnianie kodu, połączenia z podejrzaną domeną i zbieranie informacji o lokalizacji użytkownika. Eksperci z NASK potwierdzili obecność złośliwego oprogramowania w obu aplikacjach. MON informuje o szkoleniach z cyberbezpieczeństwa dla żołnierzy i zakazie używania prywatnych telefonów w strefach ochrony jednostek. Zgłoszenie w sprawie aplikacji przekazano do CERT Polska i DKWOC.