Мошенники воруют аккаунты популярной криптовалютной биржи

Эксперты ESET обнаружили новую мошенническую кампанию в Google Play, сообщает psm7.com.

Мошенники воруют аккаунты популярной криптовалютной биржи. Фото: mishcon.com

 

Как сообщили эксперты ESET, злоумышленники решили воспользоваться отсутствием официального мобильного приложения популярной криптовалютной биржи Poloniex, распространяя вредоносные приложения под видом легитимных.

Первое такое приложение проникло в Google Play под названием POLONIEX от одноименного разработчика. С 28 августа по 19 сентября его установили до 5000 пользователей, несмотря на противоречивые оценки и негативные отзывы. Второе – POLONIEX EXCHANGE от POLONIEX COMPANY – появилось в Google Play 15 октября и было установлено 500 раз. Оба приложения уже удалили из магазина.

Вредоносные приложения предназначены для кражи аккаунтов Poloniex. Сразу после их запуска на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль.

Перехватив логин и пароль от Poloniex, злоумышленники пытаются получить доступ к Gmail. Для этого на экран устройства выводится окно, предлагающее войти в Gmail для «проверки безопасности». Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие смогут проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Наконец, чтобы обеспечить видимость нормальной работы, приложение переадресовывает пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске.

Эксперты ESET рекомендуют проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на Google Play, а также использовать двухфакторную аутентификацию и надежное антивирусное решение для мобильных устройств.

Источник: psm7.com