Исследователи по безопасности обнаружили три мошеннических приложения в магазине Google Play, предположительно, связанных с биржей криптовалют Poloniex.
Статья, размещённая на новостном сайте по информационной безопасности ESET «We Live Security», подробно говорит о том, как два приложения, соответственно называемые «Poloniex» и «Poloniex Exchange», были помещены в сервис приложений Android и скачаны более 5500 раз перед удалением. Сообщается, что у Poloniex нет официального приложения для Android.
В статье, кроме тех приложений, освещаются проблемы кибербезопасности криптовалют, поскольку высокая стоимость некоторых цифровых активов привлекла внимание потенциальных мошенников. В данном случае приложения требовали от пользователей Poloniex введения их учётных данных, тем самым передавая мошенникам доступ к электронным письмам жертв и предоставляя им возможность изменять пароли и удалять любые доказательства исходящих транзакций.
ESET пишет в статье:
«Это означает, что злоумышленники могут выполнять транзакции от имени пользователя, изменять их настройки или даже заблокировать для них доступ к учётной записи, изменяя их пароль».
Исследователи не могли сказать, сколько людей пострадали от поддельных приложений. В статье отмечается, что Poloniex позволяет пользователям включать двухфакторную аутентификацию (2FA) для защиты своих учётных записей от этого типа атаки. Если у пользователя включена 2FA, то злоумышленники не смогут войти в учётную запись даже с соответствующими данными.
Первое приложение, Poloniex, находилось в Google Play около трёх недель и было скачано 5000 раз, прежде чем его удалили 19 сентября 2017 года. Второй был в течение нескольких дней и был скачан 500 раз, пока также не был удалён.
При подготовке данного материала в Play Store по-прежнему доступно третье приложение — «Poloniex — Bitcoin / Digital Asset Exchange», у которого на сегодняшний день 1000 скачиваний.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!