+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Експерти Eset виявили нову шахрайську кампанію в Google Play

Експерти Eset виявили нову шахрайську кампанію в Google Play. Її жертвами стали користувачі популярної криптовалютної біржі Poloniex.

Poloniex – одна з провідних бірж, на якій можна торгувати понад 100 криптовалютами. Популярність майданчика приваблює шахраїв. У цьому інциденті зловмисники скористалися відсутністю офіційної мобільної програми Poloniex – вони розповсюджували шкідливі програми під виглядом легітимних.

Перша шкідлива програма проникла в Google Play під назвою Poloniex від однойменного розробника. З 28 серпня по 19 вересня його встановили до 5 тис. користувачів, незважаючи на суперечливі оцінки та негативні відгуки. Друге – Poloniex Exchange від Poloniex Company – з'явилося у Google Play 15 жовтня та було встановлено 500 разів. Після попередження Eset підробки видалили з магазину.

Шкідливі програми призначені для крадіжки облікових записів Poloniex. Щоб отримати доступ до облікового запису, шахраям потрібні логіни та паролі від біржі та електронної пошти, прив'язаної до «біржового» облікового запису. Крім того, підроблена програма не повинна викликати підозри користувача. В обох підробках реалізовані ті самі методи для вирішення цих завдань.

Відразу після запуску шкідливої ​​програми на екрані з'являється фальшива форма введення логіну та паролю Poloniex. Введені дані надсилаються зловмисникам. Якщо жертва не використовує у Poloniex двофакторну автентифікацію, атакуючі отримають доступ до облікового запису. Вони зможуть самостійно виконувати транзакції та змінювати налаштування, включаючи пароль.

Перехопивши логін та пароль від Poloniex, зловмисники намагаються отримати доступ до Gmail. Для цього на екрані пристрою виводиться вікно, що пропонує увійти в Gmail для перевірки безпеки. Отримавши доступ до облікового запису Poloniex та пов'язаного облікового запису електронної пошти, атакуючі зможуть проводити операції з рахунком та видаляти будь-які повідомлення з вхідних повідомлень.

Нарешті, щоб забезпечити видимість нормальної роботи, програма переадресовує користувача на мобільну версію легітимного сайту Poloniex під час кожного запуску.

Eset рекомендує перевіряти справжність мобільних додатків (наявність посилання на офіційному сайті), рейтинги та відгуки користувачів на Google Play, а також використовувати двофакторну автентифікацію та надійне антивірусне рішення для мобільних пристроїв.

Інші новини

Найкраща ціна