Исследователи безопасности обнаружили по крайней мере три мошеннических приложения в магазине Google Play, предположительно маскирующихся под криптовалютную биржу Poloniex.
Статья, размещенная на новостном сайте компании информационной безопасности ESET под названием We Live Security, рассказывает о том, как два приложения, называемые соответственно «Poloniex» и «Poloniex Exchange», были размещены в магазине Android-приложений и загружены более 5500 раз перед тем, как были удалены. Сообщается, что у Poloniex нет официального приложения для Android.
Проблемы кибербезопасности криптовалюты выходят на первое место, поскольку высокая стоимость некоторых цифровых активов привлекла внимание потенциальных мошенников. В этом случае приложения просили пользователей Poloniex ввести учетные данные своих аккаунтов, предоставив мошенникам доступ к электронным ящикам жертвы - таким образом, дав им возможность изменять пароли и удалять какие-либо подтверждения исходящих транзакций.
ESET сообщает в статье: «Это означает, что злоумышленники могут выполнять транзакции от имени пользователя, изменять настройки или даже блокировать доступ к аккаунту, изменяя пароль».
Нет точных данных какое количество людей стали жертвами поддельных приложений. В статье отмечается, что Poloniex дает возможность клиентам включать двухфакторную аутентификацию (2FA) для защиты своих аккаунтов от данного вида атаки. Если у пользователя включена 2FA, мошенники не смогут войти в аккаунт даже с верными учетными данными.
Приложение под названием Poloniex размещалось на Google Play в течение трех недель и его скачали 5000 раз, прежде чем оно было удалено. Второе приложение было размещено в течение нескольких дней и было загружено 500 раз.
Пока что в магазине по-прежнему доступно третье приложение - «Poloniex - Bitcoin/Digital Asset Exchange» и оно уже имеет 1000 загрузок.
Уникальность
Перевод специально для MMGP.COM
