В Google Play обнаружили приложения для кражи аккаунтов криптовалютной биржи Poloniex

Ее жертвами стали юзеры известной криптовалютной биржи Poloniex.

На данной платформе можно торговать не менее чем 100 видами криптовалют. У биржи нет официального мобильного приложения, чем и воспользовались злоумышленники.

Первое вредоносное приложение появилось в Google Play под названием Poloniex (установлено до 5 тыс. раз). С 28 августа по 19 сентября его установили до 5000 пользователей, невзирая на противоречивые оценки и нехорошие отзывы. 2-ое приложение — POLONIEX EXCHANGE — появилось в Google Play 15 октября (установлено 500 раз). После предупреждения ESET подделки были удалены.

Устанавливая вредный софт, юзеры передавали злоумышленникам логины и пароли от собственных аккаунтов. Чтобы получить доступ к учетной записи, мошенникам нужны логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту.

После запуска приложений на экране появляется поддельная форма вводы логина и пароля от биржи. В случаях, когда юзеры не использовали двухфакторную аутентификацию, взломщики получали доступ к аккаунтам и могли проводить транзакции, а кроме этого изменять настройки, в том числе пароли. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль.

Доступ к Gmail злоумышленники получали, ежели жертва соглашалась пройти «проверку безопасности» через вредоносное приложение и входила в свою почту. Для этого на дисплей устройства выводится окно, предлагающее войти в Gmail для «проверки безопасности».

«Чтобы получить доступ к учетной записи, мошенникам нужны логины и пароли от биржи и электронной почты, привязанной к „биржевому“ аккаунту», — отмечают эксперты.
Для шифровки приложения переадресовывали обманутых пользователей на мобильную версию сайта биржи.

Как информирует RNS ссылаясь на ESET, к настоящему моменту оба приложения удалены из Google Play.

Не менее полная информация об атаке и рекомендации по удалению вредоносного софта — в блоге ESET на Хабрахабр.

Набиуллина заявила, что оздоровление банковского сектора РФ займет 1
«Адмирал» разгромил «Сочи» в домашнем матче

Поделиться в социальных сетях