Среда, 07.12.2022
×
Биржа сегодня: в тихом омуте черти водятся / Петр Пушкарев

ESET обнаружила в Google Play приложения для кражи аккаунтов криптовалютной биржи Poloniex

- -
Аа +

Специалисты антивирусной компании ESET обнаружили новую мошенническую кампанию в Google Play для кражи аккаунтов криптовалютной биржи Poloniex.

На бирже Poloniex можно торговать более чем 100 криптовалютами.

«В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных», - указали в ESET.

Первое вредоносное приложение появилось в Google Play под названием Poloniex (установлено до 5 тыс. раз). Второе приложение – POLONIEX EXCHANGE – появилось в Google Play 15 октября (установлено 500 раз).

Приложения предназначены для кражи аккаунтов Poloniex, а для доступа к учетной записи хакерам требуются логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту.

«Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль», - указано в сообщении ESET.

Доступ к Gmail злоумышленники получали, если жертва соглашалась пройти «проверку безопасности» через вредоносное приложение и входила в свою почту.

Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, злоумышленники могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

При этом вредоносные приложения переадресовывали пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске.

В настоящее время оба приложения удалены из Google Play.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
266
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Падение рубля. Цены на нефть и оливье. Добавки пенсионерам. Сколько стоит новый год? Падение рубля. Цены на нефть и оливье. Добавки пенсионерам. Сколько стоит новый год? В декабре рублю прогнозируют падение. «Потолок цен» на российскую нефть. Россия против диктата. Михаил Хазин предупреждает Запад. Россияне не могут оплачивать кредиты. Традиционное новогоднее блюдо россиян подешевело. Ненужные вещи и оливье тоже подешевели. Банки хотят видеть глаза клиентов. Минфин считает, что россияне мало покупают золото и спрятали миллиарды на огородах. Пенсионерам увеличивают пенсии и дают дополнительные деньги. Подарки на новый год. О психах известят полицию. Разговоры о правах и свободах россиян. С алкоголем на новый год помогут недобросовестные поставщики. Как и где можно интересно встретить новый год? Фондовый рынок 28 ноября – 04 декабря 2022: макроэкономика и отчеты эмитентов Фондовый рынок 28 ноября – 04 декабря 2022: макроэкономика и отчеты эмитентов Основные результаты макроэкономической статистики и отчетов эмитентов, опубликованных 28 ноября – 4 декабря 2022 года. Юрий Колесников: «После февральских событий рынок краудлендинга сильно встряхнуло» Юрий Колесников: «После февральских событий рынок краудлендинга сильно встряхнуло» Соучредитель краудлендинговой платформы MoneyFriends, заведующий кафедрой финансового права ЮФУ Юрий Колесников – о динамике рынка краудлендинга после февральских событий, важности закона о ЦФА для инвестиционных платформ и пользе совмещения компетенций «юриста» и «финансиста».
Канал Finversia на YouTube

календарь эфиров Finversia-TV »

Новости »