Специалисты ESET заприметили свежую жульническую кампанию в Гугл Play. Ее потерпевшими стали юзеры известной криптовалютной биржи Poloniex.
Poloniex – 1 из основных бирж, на которой возможно осуществлять торговлю больше чем 100 криптовалютами. Известность площадки завлекает жуликов. В предоставленном инциденте злодеи использовали отсутствием официального мобильного приложения Poloniex – они раздавали вредные приложения под обликом законных.
1-ое вредное приложение просочилось в Гугл Play под заглавием POLONIEX от похожего создателя. С 28 августа по 19 сентября его установили до 5000 юзеров, не обращая внимания на противоречивые оценки и отрицательные отзывы. 2-ое – POLONIEX EXCHANGE от POLONIEX COMPANY – было замечено в Гугл Play 15 октября и было установлено 500 раз. Впоследствии предупреждения ESET фальшивки удалили из магазина.
Вредные приложения предусмотрены для кражи аккаунтов Poloniex. Дабы получить доступ к учетной записи, жуликам необходимы логины и пароли от биржи и электрической почты, привязанной к «биржевому» аккаунту. Не считая такого, фальшивоеприложение не надлежит вызывать подозрений юзера. В обоих подделках проданы одни и те же способы для заключения данных задач.
Незамедлительно впоследствии пуска вредного приложения на экране бывает замечена поддельная конфигурация ввода логина и пароля Poloniex. Введенные данные отправляются злодеям. В случае если жертва не пользуется в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они сумеют автономно исполнять транзакции и заменять опции, охватывая пароль.
Перехватив логин и пароль от Poloniex, злодеи пробуют получить доступ к Gmail. Для сего на экран прибора выводится окошко, предлагающее войти в Gmail для «проверки безопасности». Получив доступ к аккаунту Poloniex и связанному аккаунту электрической почты, атакующие сумеют проводить операции со счетом и удалять всевозможные извещения из входящих извещений.
В конце концов, дабы гарантировать иллюзия обычной работы, приложение переадресовывает юзера на мобильную версию законного вебсайта Poloniex при любом запуске.
ESET советует инспектировать подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы юзеров на Гугл Play, а еще применить двухфакторную аутентификацию и надежное антивирусное заключение для мобильных приборов.
Продукты ESET детектируют вредную программку как Android/FakeApp.GV.
Больше доскональная информация об нападению и совета по удалению вредного софта – в блоге ESET на Хабрахабр.
Формы для перехвата учетных данных Poloniex и Gmail: