В GooglePlay обнаружено новое фишинговое приложение для кражи данных
29марта 2018 года
Специалисты ESETобнаружили новую фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex. В GooglePlay появилось новое вредоносное приложение, предназначенное для кражи данных.
Poloniex – популярная криптовалютная биржа, на которой можно торговать более чем 100 криптовалютами. У ресурса есть официальный сайт, но отсутствует собственное мобильное приложение, чем давно и успешно пользуются мошенники.
В марте вирусный аналитик ESET Лукас Стефанкообнаружилв GooglePlayновое вредоносное приложение, использующее бренд Poloniex. На тот момент программа не собирала данные – только переадресовывала пользователей на официальный сайт биржи.
По мнению Лукаса Стефанко, мошенники планировали таким образом набрать базу лояльных пользователей, а затем перехватывать их данные с помощью поддельного окна для ввода логина и пароля.
Фишинговое приложение было удалено из GooglePlay после сообщения ESET.
Осенью 2017 года ESETпредупреждала о других фишинговых кампаниях, связанных с Poloniex. Поддельные приложения POLONIEX и POLONIEX EXCHANGE, собирающие логины и пароли пользователей,были скачаны из GooglePlayв общей сложности больше 5000 раз.
ESET рекомендует проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на GooglePlay, а также использовать двухфакторную аутентификацию и надежное антивирусное решение для мобильных устройств.