Четверг, 15 ноября 2018

Fake мобильные приложения Poloniex.

Пятница, 27 октября 2017

Пользователи мобильных устройств часто подвергаются нападениям преступников различными способами. В частности, мобильные пользователи, занимающиеся криптовалютами, в последнее время стали свидетелями новых способов мошенничества.

Оказывается, в Google Play Store есть пара поддельных приложений Poloniex. Собирая учетные данные для входа, преступники могут эффективно сбрасывать учетные записи пользователей, если у клиентов нет настройки 2FA.

Некоторые из этих вредоносных программ были идентифицированы компанией безопасности ESET Ireland ранее на этой неделе.Отчет ESET рисует крайне тревожную картину, если не сказать больше. Несмотря на то, что Poloniex стал менее популярным в последние месяцы из-за ряда проблем с сервером и задержек с зачислением средств, похоже, все еще тысячи людей полагаются на компанию. Были обнаружены два вредоносных приложения для Android, оба из которых направлены на сбор учетных данных для входа в Poloniex. Более того, они также обманывают в предоставлении доступа к своим учетным записям Gmail, позволяя преступникам регистрироваться на своих учетных записях Poloniex, а иногда даже обойти защиту 2FA.

Интересно, что оба злонамеренных приложения используют имя и логотип Poloniex. Два приложения обозначены как «POLONIEX» и «POLONIEX EXCHANGE», хотя ни одна из них не была разработана самой командой обмена. Сейчас Poloniex не имеет официального мобильного приложения для любой платформы, но его API можно использовать для подключения к существующим мобильным торговым приложениям. В настоящее время, в Google Play Store следует избегать любые приложения с именем «POLONIEX».

Похоже, что эти приложения уже были удалены в некоторых частях мира, что является хорошим знаком. Однако оба приложения были загружены 5500 раз, а это значит, что сейчас большое количество учетных записей подвержено риску. Приложения отображают поддельный экран входа в Poloniex, который используется для сбора данных о счете и отправки их преступникам. Любой, кто не имеет двухфакторной аутентификации, подвержен риску несанкционированного доступа к своим учетным записям.

>Будьте уверены, это не первый и последний раз, когда мы увидим появление вредоносных мобильных приложений, связанных с обменом криптовалютами. Сейчас Poloniex является одной из самых крупных жертв, но в будущем мы увидим, что другие платформы также будут иметь дело с подобными угрозами. Потребуется время, и подобные события могут повториться не раз, прежде чем все поймут, что не стоит полагаться на централизованные платформы и переход на децентрализованные обмены неизбежен.

надпись delisted

пока нет комментариев