ГлавнаяГлавная / Новости, 201711Новости, 201711 / Eset: мошенники крадут аккаунты криптовалютной биржи PoloniexEset: мошенники крадут аккаунты криптовалютной биржи Poloniex

Eset: мошенники крадут аккаунты криптовалютной биржи Poloniex

Эксперты Eset обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Poloniex – одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных.

Первое вредоносное приложение проникло в Google Play под названием Poloniex от одноименного разработчика. С 28 августа по 19 сентября его установили до 5 тыс. пользователей, несмотря на противоречивые оценки и негативные отзывы. Второе – Poloniex Exchange от Poloniex Company – появилось в Google Play 15 октября и было установлено 500 раз. После предупреждения Eset подделки удалили из магазина.

Вредоносные приложения предназначены для кражи аккаунтов Poloniex. Чтобы получить доступ к учетной записи, мошенникам нужны логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту. Кроме того, поддельное приложение не должно вызывать подозрений пользователя. В обоих подделках реализованы одни и те же методы для решения этих задач.

Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль.

Перехватив логин и пароль от Poloniex, злоумышленники пытаются получить доступ к Gmail. Для этого на экран устройства выводится окно, предлагающее войти в Gmail для «проверки безопасности». Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие смогут проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Наконец, чтобы обеспечить видимость нормальной работы, приложение переадресовывает пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске.

Eset рекомендует проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на Google Play, а также использовать двухфакторную аутентификацию и надежное антивирусное решение для мобильных устройств.



Немецкое правительство приказало отобрать у детей умные часы и уничтожить

Федеральное бюро по вопросам сетей (Bundesnetzagentur) Германии запретило продажу детских моделей умных часов на территории страны, и попросило родителей, купивших своим детям такие часы, уничтожить их. Ведомство рассматривает эти гаджеты как запреще...

Московское метро вошло в тройку мировых лидеров по онлайн-информированию пассажиров

Московский метрополитен, согласно независимой международной ассоциации Community of Metros, вошел в мировой топ-3 по степени удовлетворенности пассажиров качеством информирования в режиме реального времени, сообщили в метрополитене. Московская подзе...

Отец интернета о его будущем: «Система рушится»

Известный ученый Тимоти Джон Бернерс-Ли (Sir Timothy John Berners-Lee), изобретатель URI, URL, HTTP, HTML, автор концепции «семантической паутины», создатель Всемирной сети и действующий глава консорциума World Wide Web Consortium (W3C) в недавнем ин...

ФНС отсрочит переход на онлайн-кассы для некоторых сфер бизнеса

Федеральная налоговая служба может освободить некоторые сферы бизнеса от обязательного использования онлайн-касс, передает ТАСС. Глава ведомства Михаил Мишустин сказал, что бизнесу будет дано время подготовиться, «потому что не везде есть элементы, ...

Все интернет-магазины России насильно заставят принимать банковские карты

Проект плана мероприятий программы «Цифровая экономика» по разделу «Нормативное регулирование» подразумевает, в том числе, предложения по регулирования интернет-торговли. Документ разработан центром компетенции по данному направлению, созданному на б...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты