ESET нашла в Google Play приложения для кражи аккаунтов биржи Poloniex

На данной платформе можно торговать не менее чем 100 видами криптовалют. И, конечно, как это часто бывает, популярность площадки привлекает внимание мошенников.

Невзирая на нехорошие отзывы пользователей, из Google Play вредоносное приложение скачали порядка 5-ти тыс. пользователей.

Приложения созданы для кражи аккаунтов Poloniex, а для доступа к учетной записи хакерам требуются логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту. В период с 28 августа по 19 сентября оно было скачано как минимум 5000 раз и имело неоднозначные оценки и нехорошие отзывы. Мошенники делали ставку на то, что установившие программу жители туда вводили свои логин, а еще пароль, и так злоумышленники получали доступ к личным данным граждан, а также их счетам. Кроме того, поддельное приложение не должно было вызывать опасений.

После запуска приложений на экране появляется поддельная форма вводы логина и пароля от биржи. Введенные учетные данные отправлялись злоумышленникам. Ежели жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Для этого на дисплей устройства выводится окно, предлагающее войти в Gmail для «проверки безопасности».

Как передает RNS ссылаясь на ESET, к настоящему моменту оба приложения удалены из Google Play. Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие получали возможность проводить операции с результатом и удалять всевозможные объявления из входящих сообщений. Для этой цели на экране устройства отображалось окно с предложением пройти авторизацию в Gmail якобы для проверки безопасности.

При этом вредные приложения переадресовывали пользователя на мобильную версию легитимного сайта Poloniex при любом запуске.

ESET обнаружила в Google Play приложения для кражи аккаунтов криптовалютной биржи Poloniex

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2017 LIFE event