В Googe Play обнаружены фейковые приложения Poloniex

Специалисты компании ESET, которая специализируется на IT-безопасности, обнаружили фейковые приложения криптобиржи Poloniex в магазине Google Play. При этом официального Android-клиента у компании нет.

Первое приложение, Poloniex, находилось в Google Play около трёх недель, и было скачано 5000 раз перед его удалением 19 сентября 2017 года. Второе – Polonies Exchange – было доступно всего лишь несколько дней и получило 500 загрузок, а затем было удалено.

Приложения просили пользователей Poloniex ввести логин и пароль аккаунта. Владея этими данными, злоумышленники могут изменять пароли и удалять любые доказательства исходящих транзакций.

«Это значит, что мошенники могут проводить транзакции от имени пользователей, менять настройки и даже блокировать владельцам доступ к аккаунту за счёт смены пароля», – отмечают в ESET.

Исследователи не смогли установить, сколько людей пострадали от фейковых приложений. При этом ESET отмечает, что Poloniex позволяет пользователям включить двухфакторную аутентификацию для защиты учётной записи от этого типа атак. Если дополнительная защита активирована, то злоумышленники не смогут получить доступ к аккаунту, даже владея логином и паролем.

На данный момент в Google Play доступно ещё одно, третье приложение биржи под названием «Poloniex – Bitcoin/Digital Asset Exchange».

Судя по всему, оно также является мошенническим.

Добавить комментарий