Служба безопасности обнаружила, как минимум три мошеннических приложения в Google Play, предположительно, связанных с обменом криптовалют Poloniex.
Статья, размещенная на блоге ESET We Live Security, о том как два приложения, под названием «Poloniex» и «Poloniex Exchange», были размещены в магазин Android-приложений и загружены более 5500 раз перед тем как их удалили. На самом же деле у биржи нет официального приложения под ОС Android.
При входе приложение просило ввести данные своей учетной записи на Poloniex, что позволяло злоумышленникам получать доступ к аккаунтам пользователей и давало доступ к электронным письмам жертвы - таким образом, предоставив им возможность изменять пароли и удалять любые доказательства исходящих транзакций.
«Это означает, что злоумышленники могут выполнять транзакции от имени пользователя, изменять их настройки или даже блокировать их из своей учетной записи, изменяя свой пароль». – пишет ESET
В статье так же сказано, что Poloniex позволяет пользователям включать двухфакторную аутентификацию (2FA) для защиты своих учетных записей от этого типа атаки. Если у пользователя включен 2FA, злоумышленники не смогут войти в учетную запись даже с соответствующими учетными данными.
И, конечно, будьте внимательны и скачивайте только проверенные приложения.
Наш канал в Telegram.