Опубликовано

ESET: аферисты угоняют аккаунты криптовалютной биржи Poloniex

Специалисты ESET заприметили свежую жульническую кампанию в Гугл Play. Ее потерпевшими стали юзеры известной криптовалютной биржи Poloniex.

Poloniex – 1 из основных бирж, на которой возможно осуществлять торговлю больше чем 100 криптовалютами. Известность площадки завлекает жуликов. В предоставленном инциденте злодеи использовали отсутствием официального мобильного приложения Poloniex – они раздавали вредные приложения под обликом законных.

1-ое вредное приложение просочилось в Гугл Play под заглавием POLONIEX от похожего создателя. С 28 августа по 19 сентября его установили до 5000 юзеровне обращая внимания на противоречивые оценки и отрицательные отзывы. 2-ое – POLONIEX EXCHANGE от POLONIEX COMPANY – было замечено в Гугл Play 15 октября и было установлено 500 раз. Впоследствии предупреждения ESET фальшивки удалили из магазина.

Вредные приложения предусмотрены для кражи аккаунтов Poloniex. Дабы получить доступ к учетной записи, жуликам необходимы логины и пароли от биржи и электрической почты, привязанной к «биржевому» аккаунту. Не считая такогофальшивоеприложение не надлежит вызывать подозрений юзера. В обоих подделках проданы одни и те же способы для заключения данных задач.

Незамедлительно впоследствии пуска вредного приложения на экране бывает замечена поддельная конфигурация ввода логина и пароля Poloniex. Введенные данные отправляются злодеямВ случае если жертва не пользуется в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они сумеют автономно исполнять транзакции и заменять опцииохватывая пароль.

Перехватив логин и пароль от Poloniex, злодеи пробуют получить доступ к Gmail. Для сего на экран прибора выводится окошко, предлагающее войти в Gmail для «проверки безопасности». Получив доступ к аккаунту Poloniex и связанному аккаунту электрической почты, атакующие сумеют проводить операции со счетом и удалять всевозможные извещения из входящих извещений.

В конце концовдабы гарантировать иллюзия обычной работы, приложение переадресовывает юзера на мобильную версию законного вебсайта Poloniex при любом запуске.

ESET советует инспектировать подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы юзеров на Гугл Play, а еще применить двухфакторную аутентификацию и надежное антивирусное заключение для мобильных приборов.

Продукты ESET детектируют вредную программку как Android/FakeApp.GV.

Больше доскональная информация об нападению и совета по удалению вредного софта – в блоге ESET на Хабрахабр.

Формы для перехвата учетных данных Poloniex и Gmail:

poloniex2.pngpoloniex.png

Share Button