В Google Play обнаружены мошеннические приложения для биржи Poloniex

В Google Play надены мошеннические приложения для Poloniex

Компания разработчик антивирусного программного обеспечения ESET сообщила, что в магазине Google Play найдены приложения для кражи учетных данных пользователей Poloniex. Поддельные приложения для биржи Poloniex крадут учетные данные пользователей, и пытаются скомпрометировать учетные данные Gmail, для обхода двухфакторной аутентификации. Официального приложения у биржи Poloniex нету.

Сколько аккаунтов было скомпрометировано и сколько криптовалюты украдено остается неизвестным. Согласно Лукасу Стефанко, аналитику вредоносных программ в ESET, до сих пор было обнаружено два вредоносных приложения Poloniex. 

Первое носило название «POLONIEX», его разработчик был указан как «Poloniex». Оно было закачано около 5000 раз. Второе приложение было названо «POLONIEX EXCHANGE», а разработчик «POLONIEX COMPANY». Это приложение было установлено 500 раз, прежде чем ESET уведомил Google Play о происходящем.

ESET дает рекомендациями для пользователей по защите от фишинговых приложений:

«Убедитесь, что сервис, который вы используете, действительно предлагает мобильное приложение — если это так, приложение должно быть указано на официальном веб-сайте службы.

Обратите внимание на рейтинги и обзоры приложений.

Будьте осторожны с приложениями сторонних разработчиков, запускающими оповещения и окна, которые, как представляется, подключены к Google: использование доверия пользователей к Google — популярный трюк среди киберпреступников.

Используйте 2FA для дополнительного (и часто имеющего решающее значение) уровня безопасности».