02.11.2017  Новости, Безопасность

Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex. Poloniex — одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex — они распространяли вредоносные приложения под видом легитимных. Первое вредоносное приложение проникло в Google Play под названием POLONIEX от одноименного разработчика. С 28 августа по 19 сентября его установили до 5000 пользователей, несмотря на противоречивые оценки и негативные отзывы. Второе — POLONIEX EXCHANGE от POLONIEX COMPANY — появилось в Google Play 15 октября и было установлено 500 раз. После предупреждения ESET подделки удалили из магазина. Вредоносные приложения предназначены для кражи аккаунтов Poloniex. Чтобы получить доступ к учетной записи, мошенникам нужны логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту. Кроме того, поддельное приложение не должно вызывать подозрений пользователя. В обоих подделках реализованы одни и те же методы для решения этих задач. Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно ... читать далее.