Обнаружены мошеннические приложения Poloniex в Google Play

В понедельник международный разработчик антивирусного программного обеспечения ESET сообщил, что обнаружил в магазине Google Play два «приложения для кражи учетных данных», маскирующихся под мобильные приложения криптовалютной биржи .


23 октября ESET опубликовала в своем блоге сообщение о том, как поддельные мобильные приложения Poloniex из магазина приложений для операционной системы Android Google Play обманывают ничего не подозревающих пользователей криптовалютной биржи. Сообщается, что приложения загружают учетные данные для входа в Poloniex и пытаются скомпрометировать учетные записи Gmail для обхода двухфакторной аутентификации.

У Poloniex нет официального мобильного приложения. Неясно, сколько пользователей было скомпрометировано в результате этих попыток фишинга, и не сразу видно, какое количество криптовалюты могло быть украдено.

Согласно Лукасу Стефанко, аналитику вредоносных программ в ESET, до сих пор было обнаружено два вредоносных приложения Poloniex.

Первое мошенническое приложение было опубликовано как «POLONIEX» с разработчиком, указанным как «Poloniex». Оно было закачано около 5000 раз. Второе приложение было названо «POLONIEX EXCHANGE», и разработчик был внесен в список как «POLONIEX COMPANY». Это приложение было установлено 500 раз, прежде чем ESET уведомил Google Play о происходящем.

ESET завершает свое предупреждение рекомендациями для пользователей по защите от мошенничества:

«Убедитесь, что сервис, который вы используете, действительно предлагает мобильное приложение — если это так, приложение должно быть указано на официальном веб-сайте службы.

Обратите внимание на рейтинги и обзоры приложений.

Будьте осторожны с приложениями сторонних разработчиков, запускающими оповещения и окна, которые, как представляется, подключены к Google: использование доверия пользователей к Google — популярный трюк среди киберпреступников.

Используйте 2FA для дополнительного (и часто имеющего решающее значение) уровня безопасности».