Источник: coinews.io
Исследователи безопасности обнаружили по крайней мере три мошеннических приложения в магазине Google Play, якобы касающихся криптовалютной биржи Poloniex.
В отчете, размещенном на новостном сайте We Live Security, который принадлежит компании ESET, занимающейся информационной безопасностью, идет речь о том, что два приложения, соответственно названые «Poloniex» и «Poloniex Exchange», были помещены в магазин Android-приложений и загружены больше 5500 раз перед их удалением. Это однозначно мошеннические программы, потому что у Poloniex нет официального приложения для Android.
В отчете (кроме сообщения об обнаружении этих приложений) также освещаются проблемы кибербезопасности криптовалют, поскольку высокая стоимость некоторых цифровых активов привлекла внимание потенциальных мошенников. В этом случае, используя приложения, мошенники попросили пользователей Poloniex ввести данные своих учетных записей, что дало им доступ к электронным ящикам жертв — таким образом мошенники получили возможность менять пароли и удалять сообщения о проведении выходных транзакций.
ESET пишут в статье:
Это означает, что злоумышленники могут выполнять транзакции от имени пользователя, менять их настройки или даже блокировать их из своего аккаунта, изменяя пароль.
Исследователи не смогли сказать, сколько людей могут пострадать от вредоносных приложений. В статье отмечается, что Poloniex позволяет пользователям включать двухфакторную аутентификацию (2FA) для защиты своих учетных записей от этого типа атаки. Если у пользователя включена 2FA, злоумышленники не смогут войти в учетную запись на бирже даже обладая паролем и доступом к электронной почте.
Первое фальшивое приложение Poloniex пробыло в Google Play около трех недель и его загрузили 5000 раз, прежде чем оно было удалено 19 сентября 2017 года. Второе пробыло в магазине в течение нескольких дней и было загружено 500 раз, пока его так же не удалили.
Третья программа — Poloniex — Bitcoin/Digital Asset Exchange до сих пор доступна в магазине Google Play и имеет не менее 1000 загрузок на сегодняшний день.
Самые актуальные новости - в 
