RSS канал
На данной бирже торгуют не менее чем 100 разными криптовалютами. Они разместили в GooglePlay два приложения: POLONIEX и POLONIEX EXCHANGE. Это позволило пробраться в аккаунты пользователей биржи. Затем, появилось новое приложение «POLONIEX EXCHANGE», которые успели установить 500 пользователей.
Устанавливая вредный софт, юзеры передавали злоумышленникам логины и пароли от собственных аккаунтов. После предупреждения ESET подделки были удалены.
«Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex». Это позволяло создателям вируса самостоятельно менять настройки, выполнять транзакции, а кроме этого получить доступ к почте пользователей. Введенные учетные данные отправлялись злоумышленникам. Злоумышленники могли самостоятельно менять настройки и переводить криптовалюту.
Перехватив логин и пароль от Poloniex, злоумышленники пробуют получить доступ к Gmail.
Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, злоумышленники могли проводить операции с результатом и удалять всевозможные объявления из входящих сообщений.
ESET советует проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на Google Play.
Интересно, что для поддержания видимости нормальной работы и усыпления бдительности жертв при любом запуске приложения переадресовывали пользователя на мобильную версию легитимного сайта Poloniex. Также не стоит игнорировать отзывы и комментарии пользователей в магазинах, как Google Play.