В Google Play обнаружили приложения для кражи аккаунтов криптовалютной биржи Poloniex
Так, одна из программ в онлайн-магазине фактически выдавала себя за мобильное приложение популярной криптовалютной биржи Poloniex. По утверждению уполномченных ESET, в этом случае хакеры распространяли вредные приложения в виде легитимным, воспользовавшись отсутствием официального мобильного приложения. С 28 августа по 19 сентября его установили до 5000 пользователей, несмотря на противоречивые оценки и нехорошие отзывы. Установить приложение успели свыше 5 тыс. пользователей, притом что у Poloniex не имеется своего мобильного сервиса. 2-ое – POLONIEX EXCHANGE от POLONIEX COMPANY — появилось в Google Play 15 октября и было установлено 500 раз. Оно было скачано около 500 раз. Кроме того, поддельное приложение не должно вызывать опасений пользователя. Введенные учетные данные отправлялись злоумышленникам. Именно для этого были сделаны упомянутые приложения.
Они выводят на дисплей неверную форму, где пользователь должен ввести логин и пароль. В реальности введенная информация передавалась мошенникам. «Чтобы получить доступ к учетной записи, мошенникам нужны логины и пароли от биржи и электронной почты, привязанной к „биржевому“ аккаунту», — отмечают эксперты.
Перехватив логин и пароль от Poloniex, злоумышленники также пытались получить доступ к постовому ящику Gmail. Для этого на дисплей устройства выводится окно, предлагающее войти в Gmail для «проверки безопасности». Он был доступен в Google Play приблизительно месяц до его удаления. Имея доступ к учетной записи Poloniex и привязанному к ней аккаунту электронной почты, взломщики могли осуществлять различные манипуляции с результатом, а еще стирать входящие сообщения. Для шифровки приложения переадресовывали обманутых пользователей на мобильную версию сайта биржи.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
