Аккаунты клиентов популярной криптовалютной биржи Poloniex, на которой можно торговать более чем 100 криптовалютами, оказались под угрозой из-за целой мошеннической кампании развернутой в Google Play, передает Crypto.pro
Специалисты антивирусной компании ESET отмечают, что злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex и распространяли вредоносные приложения под видом официальных.
Первое вредоносное приложение появилось в Google Play под названием Poloniex и было установлено на около 5 тыс. устройств. Второе приложение – POLONIEX EXCHANGE – появилось в Google Play 15 октября, его успели установить около 500 клиентов биржи.
Для доступа к биржевому аккаунту необходим логин, пароль и e-mail, привязанный к бирже - именно эти данные собирали хакеры с помощью фейковых приложений.
«Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль», - сообщает ESET.
Доступ к почте злоумышленники получали, если жертва соглашалась пройти «проверку безопасности» через вредоносное приложение и входила в свою почту.
Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, злоумышленники могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.
При этом вредоносные приложения переадресовывали пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске, чтобы жертва не догадалась о краже.
В настоящее время оба приложения удалены из Google Play.