Воскресенье, 20.10.2019
×
Уоррен Баффет: утрата доверия? Блог Яна Арта - 19.10.2019

ESET обнаружила в Google Play приложения для кражи аккаунтов криптовалютной биржи Poloniex

- -
Аа +

Специалисты антивирусной компании ESET обнаружили новую мошенническую кампанию в Google Play для кражи аккаунтов криптовалютной биржи Poloniex.

На бирже Poloniex можно торговать более чем 100 криптовалютами.

«В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных», - указали в ESET.

Первое вредоносное приложение появилось в Google Play под названием Poloniex (установлено до 5 тыс. раз). Второе приложение – POLONIEX EXCHANGE – появилось в Google Play 15 октября (установлено 500 раз).

Приложения предназначены для кражи аккаунтов Poloniex, а для доступа к учетной записи хакерам требуются логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту.

«Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль», - указано в сообщении ESET.

Доступ к Gmail злоумышленники получали, если жертва соглашалась пройти «проверку безопасности» через вредоносное приложение и входила в свою почту.

Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, злоумышленники могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

При этом вредоносные приложения переадресовывали пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске.

В настоящее время оба приложения удалены из Google Play.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
73

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Проверить каждого! Проверить каждого! К чему приведет политика Центробанка по ограничению выдач розничных кредитов. Universal использует технологии Alibaba для победы в конкурентной борьбе над Disney в Китае Universal использует технологии Alibaba для победы в конкурентной борьбе над Disney в Китае Компания Universal объединяется с технологическим гигантом Alibaba для усиления своей кампании по привлечению китайских посетителей в свой будущий тематический парк в Пекине. Финансовая грамотность – для всей семьи Финансовая грамотность – для всей семьи Каждый год осенью проходит Всероссийская неделя сбережений, объединяющая мероприятия по финансовой грамотности. В этом году ее ключевым событием в Ярославской области станет Финансовый семейный фестиваль, организаторами которого выступают Министерство финансов Российской Федерации в лице АНО «Национальный центр финансовой грамотности» и Правительство Ярославской области. Что нас ждет интересного и полезного на фестивале и почему он важен и нужен для всех и каждого, мы узнали у куратора – заместителя губернатора Ярославской области Ильи Баланина.

Новости »

[_$Blocks_DefaultController:render(32)]