Шахраї викрадають акаунти криптовалютної біржі Poloniex

CryptoExplorer         Немає коментарів         Poloniex
289 переглядів
Експерти ESET виявили нову шахрайську кампанію в Google Play. Її жертвами стали користувачі популярної криптовалютної біржі Poloniex.

Poloniex - одна з провідних бірж, на якій можна торгувати більш ніж 100 криптовалютами. Популярність майданчика привертає шахраїв. В даному інциденті зловмисники скористалися відсутністю офіційного мобільного застосунку Poloniex - вони поширювали шкідливі програми під виглядом легітимних.

Перший шкідливий додаток проник в Google Play під назвою POLONIEX від однойменного розробника. З 28 серпня по 19 вересня його встановили до 5000 користувачів, незважаючи на суперечливі оцінки і негативні відгуки.

Другий - POLONIEX EXCHANGE від POLONIEX COMPANY - з'явився в Google Play 15 жовтня і був встановлений 500 раз. Після попередження ESET підробки видалили з магазину.

Шкідливі програми призначені для крадіжки аккаунтів Poloniex. Щоб отримати доступ до облікового запису, шахраям потрібні логіни і гасла від біржі і електронної пошти, прив'язаної до «біржового» аккаунту. Крім того, підроблений додаток не повинен викликати підозр користувача. В обох підробках реалізовані одні й ті ж методи для вирішення цих завдань.

Відразу після запуску шкідливої програми на екрані з'являється фальшива форма введення логіну і гасла Poloniex. Введені дані відправляються зловмисникам. Якщо жертва не використовує в Poloniex двофакторну аутентифікацію, атакуючі отримають доступ до аккаунту. Вони зможуть самостійно виконувати транзакції і змінювати налаштування, включаючи гасло. Перехопивши логін і гасло від Poloniex, зловмисники намагаються отримати доступ до Gmail.

Для цього на екран пристрою виводиться вікно, яке пропонує увійти в Gmail для «перевірки безпеки». Отримавши доступ до аккаунту Poloniex і пов'язаного аккаунту електронної пошти, атакуючі зможуть проводити операції з рахунком і видаляти будь-які повідомлення з вхідних повідомлень.

Нарешті, щоб забезпечити видимість нормальної роботи, додаток переадресовує користувача на мобільну версію легітимного сайту Poloniex при кожному запуску. ESET рекомендує перевіряти справжність мобільних додатків (наявність посилання на офіційному сайті), рейтинги та відгуки користувачів на Google Play, а також використовувати двофакторну аутентифікацію і надійне антивірусне рішення для мобільних пристроїв.

Продукти ESET визначають шкідливу програму як Android/FakeApp.GV.
0


Шановне товариство!
Якщо Ви виявили помилку, або "мертве" посилання, виділіть проблемний фрагмент мишкою та натисніть CTRL+ENTER.
У діалоговому вікні, що з'явилося, опишіть проблему та надішліть повідомлення Адміністрації ресурсу. Дякуємо!
Схожі публікації:
Інформаційне повідомлення
Відвідувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.
Популярні матеріали
Опитування
Яким пристроям для майнінгу криптовалют Ви надаєте перевагу?
Ежедневные акции, распродажи и скидки в китайских, российских и украинских интернет-магазинах