ESET обнаружила в Google Play мошеннические приложения Poloniex

Разработчик антивирусного ПО ESET сообщает, что в магазине Google Play обнаружены предназначенные для кражи учетных данных два приложения, маскирующиеся под мобильные приложения биржи криптовалют Poloniex.

ESET опубликовала в блоге информацию о том, как фальшивые мобильные приложения Poloniex, которые представлены в магазине для ОС Android Google Play, обманывают пользователей криптовалютной биржи. Когда они запускаются, то происходит загрузка учетных данных для входа в Poloniex. А затем делается попытка скомпрометировать учетные записи Gmail с целью обойти двухфакторную аутентификацию.

Для Poloniex не предусмотрено официальное мобильное приложение. Неизвестно, какое число пользователей было скомпрометировано при попытках фишинга, и не сразу отображаются данные о том, какая сумма криптовалюты могла оказаться на счетах злоумышленников.

Лукас Стефанко, аналитик вредоносных программ в ESET, сообщил, что на данный момент известно два вредоносных приложения Poloniex.

ESET завершает свое предупреждение рекомендациями для пользователей по защите от мошенничества:

«Убедитесь, что сервис, который вы используете, действительно предлагает мобильное приложение — если это так, приложение должно быть указано на официальном веб-сайте службы.

Обратите внимание на рейтинги и обзоры приложений.

Будьте осторожны с приложениями сторонних разработчиков, запускающими оповещения и окна, которые, как представляется, подключены к Google: использование доверия пользователей к Google — популярный трюк среди киберпреступников.

Используйте 2FA для дополнительного (и часто имеющего решающее значение) уровня безопасности».

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: