Главная -/-> НовостиНовости -/-> Новости, 201711Новости, 201711 -/-> Eset: мошенники крадут аккаунты криптовалютной биржи Poloniex

Eset: мошенники крадут аккаунты криптовалютной биржи Poloniex

Эксперты Eset обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Poloniex – одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных.

Первое вредоносное приложение проникло в Google Play под названием Poloniex от одноименного разработчика. С 28 августа по 19 сентября его установили до 5 тыс. пользователей, несмотря на противоречивые оценки и негативные отзывы. Второе – Poloniex Exchange от Poloniex Company – появилось в Google Play 15 октября и было установлено 500 раз. После предупреждения Eset подделки удалили из магазина.

Вредоносные приложения предназначены для кражи аккаунтов Poloniex. Чтобы получить доступ к учетной записи, мошенникам нужны логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту. Кроме того, поддельное приложение не должно вызывать подозрений пользователя. В обоих подделках реализованы одни и те же методы для решения этих задач.

Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль.

Перехватив логин и пароль от Poloniex, злоумышленники пытаются получить доступ к Gmail. Для этого на экран устройства выводится окно, предлагающее войти в Gmail для «проверки безопасности». Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие смогут проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Наконец, чтобы обеспечить видимость нормальной работы, приложение переадресовывает пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске.

Eset рекомендует проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на Google Play, а также использовать двухфакторную аутентификацию и надежное антивирусное решение для мобильных устройств.

Главная -/-> НовостиНовости -/-> Новости, 201711Новости, 201711 -/-> Eset: мошенники крадут аккаунты криптовалютной биржи Poloniex

Google закрывает разработку мессенджеров, чтобы создать настоящего «убийцу» SMS

Google работает над созданием технологии Chat, которая должна заменить службу коротких сообщений (SMS) на устройствах под управлением операционной системы Android. Корпорация приостанавливает разработку мессенджера Allo и направляет все освободившиес...

Роскомнадзор заблокировал ряд IP-адресов Google из-за Telegram

Роскомнадзор сообщил, что заблокировал ряд IP-адресов Google, поскольку компания позволяет Telegram использовать их для обхода блокировки мессенджера....

В России частично заблокированы Google, Gmail и Youtube

Роскомнадзор включил в Реестр запрещенных сайтов IP-адреса Google, которые корпорация использует для работы своих сервисов (поиск, почтовый сервис Gmail, видео-хостинг YouTube и т.д.). Об этом сообщил Филипп Кулин, владелец хостинг-провайдера «Дремуч...

Роскачество представило рейтинг антивирусов для Windows

Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT - International Consumer Research and Testing), провело исследование антивирусов для операционной системы Windows. Каждый антивирус оценивался по 200 ...

В миллиардных госзакупках найдено «беспрецедентное по наглости» программное нарушение

При организации госзакупок начали совершаться нарушения нового типа, имеющие непосредственное отношение к информационным технологиям. Недобросовестные заказчики стали использовать программный алгоритм для искажения в конкурсных заявках требований, пр...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

КАТАЛОГ | Новости | Рубрики | Контакты