ESET обнаружила в Google Play приложения для кражи аккаунтов криптовалютной биржи Poloniex

Специалисты антивирусной компании ESET обнаружили новую мошенническую кампанию в Google Play для кражи аккаунтов криптовалютной биржи Poloniex.

На бирже Poloniex можно торговать более чем 100 криптовалютами.

«В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных», - указали в ESET.

Первое вредоносное приложение появилось в Google Play под названием Poloniex (установлено до 5 тыс. раз). Второе приложение – POLONIEX EXCHANGE – появилось в Google Play 15 октября (установлено 500 раз).

Приложения предназначены для кражи аккаунтов Poloniex, а для доступа к учетной записи хакерам требуются логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту.

«Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль», - указано в сообщении ESET.

Доступ к Gmail злоумышленники получали, если жертва соглашалась пройти «проверку безопасности» через вредоносное приложение и входила в свою почту.

Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, злоумышленники могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

При этом вредоносные приложения переадресовывали пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске.

В настоящее время оба приложения удалены из Google Play.