Поддельное приложение биржи Poloniex воровало данные пользователей

Исследователь антивирусной компании ESET Лукас Стефанко, обнаружил в магазине Google Play поддельное приложение криптобиржи Poloniex. Она входит в топ-20 площадок мира по объему дневных торгов. После обращения аналитика подделку удалили.

Вредоносная программа, замаскированная под приложение криптобиржи Poloniex, занималась фишингом — незаконным сбором логинов и паролей пользователей.

Впервые Стефанко обнаружил поддельное приложение, когда оно находилось на стадии “прикормки”. После установки программа направляла на фишинговый сайт, а затем переадресовывала на реальный сайт Poloniex. Так жертвы ничего не подозревали и улучшали репутацию приложения. Как только программа бы начала казаться настоящей, хакеры бы убрали переадресацию и на поддельной странице собирали бы настоящие логины и пароли клиентов.

Приложение удалили из магазина сразу же после обращения антивирусного аналитика. Сколько людей пострадали от действий злоумышленников неизвестно.

Приложение Poloniex злоумышленники подделывают не впервые. В 2017 году замаскированная под него вредоносная программа находилась в Google Play в течение нескольких месяцев. За это время приложение успели установить около 5000 пользователей.

В октябре злоумышленники предприняли еще одну попытку. В этот раз в Google Play появилось приложение «POLONIEX COMPANY». Google удалила его спустя день после публикации, но 500 человек уже успели его установить.

Фишинг данных пользователей криптовалют становится популярным способом заработка для мошенников. Чтобы обезопасить себя следует перед установкой проверить на официальном сайте, есть ли у криптобиржи приложение и как точно оно называется.

Подсказкой также может быть имя компании-разработчика, которое в Google Play указывается под названием приложения. В случае с подделкой, обнаруженной Стефанко, программу разработала некая PEGI3. Хотя официальное юрлицо биржи называется Poloniex, LLC. Также всегда лучше ознакомиться с комментариями других пользователей.

Жертвами мошенников могут стать не только владельцы криптовалют. Например, встречаются приложения, которые занимаются скрытым майнингом с чужих помощью устройств. Некоторые компании даже пытаются делать это с согласия пользователей. Ранее мы писали о приложении Calendar 2 для Mac. Разработавшая его компания Qbix собиралась использовать майнинг, как способ монетизации.

Вам также могут понравиться