В Google Play обнаружены поддельные приложения Poloniex

Источник: HotSpot

В понедельник ESET сообщила, что на пользователей Poloniex нацелились мошеннические приложения в Google Play. Компания обнаружила два приложения для кражи учётных данных, которые маскируются под мобильные приложения криптовалютной биржи.

23 октября 2017 года компания работающая в сфере IT-безопасности ESET опубликовала сообщение в блоге о том, как поддельные мобильные приложения Poloniex в Google Play (магазине приложений операционной системы Android) обманывают ничего не подозревающих пользователей криптовалютной биржи. Сообщается, что приложения собирают учётные данные для входа в Poloniex и пытаются получить логины и пароли от учётных записей Gmail, чтобы обойти двухфакторную аутентификацию.

У Poloniex нет официального мобильного приложения. Неясно, сколько пользователей было скомпрометировано в результате этих попыток фишинга и сколько могло быть украдено криптовалюты.

По словам Лукаса Стефанко (Lukas Stefanko), аналитика вредоносных программ из ESET, пока было обнаружено два вредоносных приложения Poloniex.


«В Google Play найден фишинг @Poloniex. Приложения могут украсть учётные данные, получить доступ к электронной почте + использовать UNICODE C2» – написал Лукас Стефанко (@LukasStefanko) 23 октября 2017 года

Первое приложение называлось «POLONIEX», а в разработчиках был указан «Poloniex». У него было 5000 установок. Второе приложение называлось «POLONIEX EXCHANGE», а разработчиком был указан «POLONIEX COMPANY». До удаления, которое произошло после сообщения ESET в Google Play, его установили 500 раз.

Возможно, было и третье мошенническое приложение. «Poloniex – Bitcoin/Digital Asset Exchange», выпускаемое «MIT Service», было обновлено 18 октября 2017 года, его установили от 1000 до 5000 пользователей. Нет оснований полагать, что с этим делом как-то связан Массачусетский технологический институт (MIT). Один из признаков сомнительности приложения – поляризованная концентрация оценок: приложение получило одновременно много пяти- и однозвёздочных обзоров.

ESET закончила предупреждение рекомендациями для пользователей, следуя которым они могут защитить себя от мошенничества:

 

  • Убедитесь, что сервис, который вы используете, действительно предлагает мобильное приложение – если это так, то ссылка на него должна быть на официальном сайте сервиса.
  • Обращайте внимание на рейтинги и обзоры.
  • Будьте осторожны с приложениями сторонних разработчиков, запускающими оповещения и открывающими окна, которые, казалось бы, связаны с Google – киберпреступники часто пользуются излишним доверием пользователей к Google.
  • Используйте двухфакторную аутентификацию для дополнительного (и часто решающего) уровня безопасности.
  • Используйте надёжное мобильное решение в области безопасности; продукты ESET обнаруживают этих похитителей учётных данных как Android/FakeApp.GV.

Также были случаи, когда для атаки мошенники использовали Slack и Google Ads.

Читайте также

Добавить комментарий

Вверх