В GooglePlay обнаружено новое фишинговое приложение для кражи данных

 

 

29марта 2018 года

 

Специалисты ESETобнаружили новую фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex. В GooglePlay появилось новое вредоносное приложение, предназначенное для кражи данных.

 

Poloniex – популярная криптовалютная биржа, на которой можно торговать более чем 100 криптовалютами. У ресурса есть официальный сайт, но отсутствует собственное мобильное приложение, чем давно и успешно пользуются мошенники.

 

В марте вирусный аналитик ESET Лукас Стефанкообнаружилв GooglePlayновое вредоносное приложение, использующее бренд Poloniex. На тот момент программа не собирала данные – только переадресовывала пользователей на официальный сайт биржи.

 

По мнению Лукаса Стефанко, мошенники планировали таким образом набрать базу лояльных пользователей, а затем перехватывать их данные с помощью поддельного окна для ввода логина и пароля.

 

Фишинговое приложение было удалено из GooglePlay после сообщения ESET.

 

Осенью 2017 года ESETпредупреждала о других фишинговых кампаниях, связанных с Poloniex. Поддельные приложения POLONIEX и POLONIEX EXCHANGE, собирающие логины и пароли пользователей,были скачаны из GooglePlayв общей сложности больше 5000 раз.


ESET рекомендует проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на GooglePlay, а также использовать двухфакторную аутентификацию и надежное антивирусное решение для мобильных устройств.

Poloniex