25 октября 2017 г.

Мошеннические приложения Poloniex в Google Play

Мошеннические приложения Poloniex в Google Play
В понедельник международный разработчик антивирусного программного обеспечения ESET сообщил, что обнаружил в магазине Google Play два «приложения для кражи учетных данных», маскирующихся под мобильные приложения криптовалютной биржи Poloniex.
23 октября ESET опубликовала в своем блоге сообщение о том, как поддельные мобильные приложения Poloniex из магазина приложений для операционной системы Android Google Play обманывают ничего не подозревающих пользователей криптовалютной биржи. Сообщается, что приложения загружают учетные данные для входа в Poloniex и пытаются скомпрометировать учетные записи Gmail для обхода двухфакторной аутентификации.
У Poloniex нет официального мобильного приложения. Неясно, сколько пользователей было скомпрометировано в результате этих попыток фишинга, и не сразу видно, какое количество криптовалюты могло быть украдено.
Согласно Лукасу Стефанко, аналитику вредоносных программ в ESET, до сих пор было обнаружено два вредоносных приложения Poloniex.
Первое мошенническое приложение было опубликовано как «POLONIEX» с разработчиком, указанным как «Poloniex». Оно было закачано около 5000 раз. Второе приложение было названо «POLONIEX EXCHANGE», и разработчик был внесен в список как «POLONIEX COMPANY». Это приложение было установлено 500 раз, прежде чем ESET уведомил Google Play о происходящем.
ESET завершает свое предупреждение рекомендациями для пользователей по защите от мошенничества:

«Убедитесь, что сервис, который вы используете, действительно предлагает мобильное приложение — если это так, приложение должно быть указано на официальном веб-сайте службы.
Обратите внимание на рейтинги и обзоры приложений.
Будьте осторожны с приложениями сторонних разработчиков, запускающими оповещения и окна, которые, как представляется, подключены к Google: использование доверия пользователей к Google — популярный трюк среди киберпреступников.
Используйте 2FA для дополнительного (и часто имеющего решающее значение) уровня безопасности».


Источник

Комментариев нет:

Отправить комментарий