Шахраї розміщують підроблені програми Poloniex для торгівлі Криптовалюта в Google Store

Дослідники безпеки виявили щонайменше три шахрайські програми в магазині Google Play, які ймовірно пов’язані з Криптовалюта біржею Poloniex.

Стаття, опублікована на сайті новин фірми з ІТ-безпеки ESET Ми живемо в безпеці описує, як дві програми, відповідно під назвами «Poloniex» і «Poloniex Exchange», були розміщені в службі програм Android і завантажені понад 5500 разів перед видаленням. Як повідомляється, Poloniex не має офіційного додатка для Android.

Ця новина (а також існування додатків) підкреслює підводні камені кібербезпеки Криптовалюта, оскільки висока вартість деяких цифрових активів привернула увагу потенційних шахраїв. У цьому випадку додатки попросили користувачів Poloniex ввести облікові дані свого облікового запису, надаючи шахраям доступ до електронної пошти жертви, таким чином даючи їм можливість змінювати паролі та видаляти будь-які докази вихідних транзакцій.

ESET написав у статті:

«Це означає, що зловмисники можуть здійснювати транзакції від імені користувача, змінювати його налаштування або навіть блокувати його доступ до облікового запису, змінивши пароль».

Дослідники не можуть сказати, скільки людей могли постраждати від фальшивих додатків. У статті зазначається, що Poloniex дозволяє користувачам увімкнути 2-факторну автентифікацію (2FA), щоб захистити свої облікові записи від такого типу атак. Якщо користувач увімкнув 2FA, зловмисники не зможуть увійти в обліковий запис, навіть маючи відповідні облікові дані.

Перший додаток, Poloniex, був у Google Play близько трьох тижнів і отримав 5000 завантажень, перш ніж його було видалено 19 вересня 2017 року. Другий додаток був у магазині кілька днів і був завантажений 500 разів, поки його теж не видалили.

На момент публікації третя програма – «Poloniex - Bitcoin/Digital Asset Exchange» все ще доступна в магазині Play, її завантажено щонайменше 1000 разів.

Крадіжка зображення через Shutterstock