Источник: HotSpot
В понедельник ESET сообщила, что на пользователей Poloniex нацелились мошеннические приложения в Google Play. Компания обнаружила два приложения для кражи учётных данных, которые маскируются под мобильные приложения криптовалютной биржи.
23 октября 2017 года компания работающая в сфере IT-безопасности ESET опубликовала сообщение в блоге о том, как поддельные мобильные приложения Poloniex в Google Play (магазине приложений операционной системы Android) обманывают ничего не подозревающих пользователей криптовалютной биржи. Сообщается, что приложения собирают учётные данные для входа в Poloniex и пытаются получить логины и пароли от учётных записей Gmail, чтобы обойти двухфакторную аутентификацию.
У Poloniex нет официального мобильного приложения. Неясно, сколько пользователей было скомпрометировано в результате этих попыток фишинга и сколько могло быть украдено криптовалюты.
По словам Лукаса Стефанко (Lukas Stefanko), аналитика вредоносных программ из ESET, пока было обнаружено два вредоносных приложения Poloniex.
«В Google Play найден фишинг @Poloniex. Приложения могут украсть учётные данные, получить доступ к электронной почте + использовать UNICODE C2» — написал Лукас Стефанко (@LukasStefanko) 23 октября 2017 года
Первое приложение называлось «POLONIEX», а в разработчиках был указан «Poloniex». У него было 5000 установок. Второе приложение называлось «POLONIEX EXCHANGE», а разработчиком был указан «POLONIEX COMPANY». До удаления, которое произошло после сообщения ESET в Google Play, его установили 500 раз.
Возможно, было и третье мошенническое приложение. «Poloniex – Bitcoin/Digital Asset Exchange», выпускаемое «MIT Service», было обновлено 18 октября 2017 года, его установили от 1000 до 5000 пользователей. Нет оснований полагать, что с этим делом как-то связан Массачусетский технологический институт (MIT). Один из признаков сомнительности приложения — поляризованная концентрация оценок: приложение получило одновременно много пяти- и однозвёздочных обзоров.
ESET закончила предупреждение рекомендациями для пользователей, следуя которым они могут защитить себя от мошенничества:
- Убедитесь, что сервис, который вы используете, действительно предлагает мобильное приложение — если это так, то ссылка на него должна быть на официальном сайте сервиса.
- Обращайте внимание на рейтинги и обзоры.
- Будьте осторожны с приложениями сторонних разработчиков, запускающими оповещения и открывающими окна, которые, казалось бы, связаны с Google — киберпреступники часто пользуются излишним доверием пользователей к Google.
- Используйте двухфакторную аутентификацию для дополнительного (и часто решающего) уровня безопасности.
- Используйте надёжное мобильное решение в области безопасности; продукты ESET обнаруживают этих похитителей учётных данных как Android/FakeApp.GV.
Также были случаи, когда для атаки мошенники использовали Slack и Google Ads.
Самые актуальные новости - в 
