Исследователи по безопасности обнаружили три мошеннических приложения в магазине Google Play, предположительно, связанных с биржей криптовалют Poloniex.
Статья, размещённая на новостном сайте по информационной безопасности ESET «We Live Security», подробно говорит о том, как два приложения, соответственно называемые «Poloniex» и «Poloniex Exchange», были помещены в сервис приложений Android и скачаны более 5500 раз перед удалением. Сообщается, что у Poloniex нет официального приложения для Android.
В статье, кроме тех приложений, освещаются проблемы кибербезопасности криптовалют, поскольку высокая стоимость некоторых цифровых активов привлекла внимание потенциальных мошенников. В данном случае приложения требовали от пользователей Poloniex введения их учётных данных, тем самым передавая мошенникам доступ к электронным письмам жертв и предоставляя им возможность изменять пароли и удалять любые доказательства исходящих транзакций.
ESET пишет в статье:
«Это означает, что злоумышленники могут выполнять транзакции от имени пользователя, изменять их настройки или даже заблокировать для них доступ к учётной записи, изменяя их пароль».
Исследователи не могли сказать, сколько людей пострадали от поддельных приложений. В статье отмечается, что Poloniex позволяет пользователям включать двухфакторную аутентификацию (2FA) для защиты своих учётных записей от этого типа атаки. Если у пользователя включена 2FA, то злоумышленники не смогут войти в учётную запись даже с соответствующими данными.
