ESET: мошенники угоняют аккаунты криптовалютной биржи Poloniex

Опубликовано: 23.08.2018

Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex.

Poloniex – одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных.

Первое вредоносное приложение проникло в Google Play под названием POLONIEX от одноименного разработчика. С 28 августа по 19 сентября его установили до 5000 пользователей, несмотря на противоречивые оценки и негативные отзывы. Второе – POLONIEX EXCHANGE от POLONIEX COMPANY – появилось в Google Play 15 октября и было установлено 500 раз. После предупреждения ESET подделки удалили из магазина.

Вредоносные приложения предназначены для кражи аккаунтов Poloniex. Чтобы получить доступ к учетной записи, мошенникам нужны логины и пароли от биржи и электронной почты, привязанной к «биржевому» аккаунту. Кроме того, поддельное приложение не должно вызывать подозрений пользователя. В обоих подделках реализованы одни и те же методы для решения этих задач.

Сразу после запуска вредоносного приложения на экране появляется фальшивая форма ввода логина и пароля Poloniex. Введенные данные отправляются злоумышленникам. Если жертва не использует в Poloniex двухфакторную аутентификацию, атакующие получат доступ к аккаунту. Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль.

Перехватив логин и пароль от Poloniex, злоумышленники пытаются получить доступ к Gmail. Для этого на экран устройства выводится окно, предлагающее войти в Gmail для «проверки безопасности». Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие смогут проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Наконец, чтобы обеспечить видимость нормальной работы, приложение переадресовывает пользователя на мобильную версию легитимного сайта Poloniex при каждом запуске.

ESET рекомендует проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на Google Play, а также использовать двухфакторную аутентификацию и надежное антивирусное решение для мобильных устройств.

Продукты ESET детектируют вредоносную программу как Android/FakeApp.GV.

Более подробная информация об атаке и рекомендации по удалению вредоносного софта – в блоге ESET на Хабрахабр.

Формы для перехвата учетных данных Poloniex и Gmail:

Новости

Видео рок с женским вокалом
Опубликовано: 10.09.2017 Рок ДИВЫ, которых ты не знал Nightwish — финская метал-группа, исполняющая песни преимущественно на английском языке. Была образована Туомасом Холопайненом в 1996 году в городе

Видео транс вокал радио
Опубликовано: 09.07.2017 [Trance] Female Vocal Trance (June 2017) #125 Если хочется в полной мере насладиться ощущением полета, раскрыться навстречу свежим впечатлениям и окунуться в бездонный океан

Уроки вокала для взрослых
Опубликовано: 30.08.2018 УРОКИ ВОКАЛА ДЛЯ ВЗРОСЛЫХ №2 (ПОСТАНОВКА ГОЛОСА, КАК НАУЧИТЬСЯ КРАСИВО ПЕТЬ) Школа пения в Москве «Петь легко» обучит Вас всем базовым навыкам пения и поможет раскрыть Ваши

Как заработать вокалисту на новый год
Опубликовано: 30.08.2018 Кaк oднa фрaзa пoменялa мoю жизнь? [Автoр - Егoр Щербинa] Новогодние праздники уже на носу. Кто-то спешит потратить заработанные честным трудом денежки на развлечения и подарки,

Вирус «вокальной посредственности»
Когда мы только начинаем чем-то заниматься, мы стремимся стать таким же, как те, кто долго занимается этим делом. А первые успехи провоцируют стать лучше всех. И это нормальное развитие событий. Но, бывают

Методика постановки голоса в студии эстрадного вокала
На сегодняшний день в значение «вокального искусства» вкладывается гораздо больше, чем это было несколько лет назад. Теперь недостаточно иметь просто красивый голос и действительно уметь петь. С современными

Бэк-вокал - Мои статьи - Интересно почитать - A-Kittens
Что такое бэк-вокал («Backing vocal»)? Перевести эту фразу с английского языка можно примерно так – «Поддерживающий вокал», а в несколько другой смысловой вариации – «Прикрывающий вокал». Что же…

Уроки Гроулинга/скриминга/пиглета(экстрим-вокал)
Надеюсь,малята, буду сюда выписывать свои и не свои статьи о том какправильно орать(одинчувак выпустил ДВД по этому и заработал кучу бабок,но я чувак некоммерческий и подарю вам это исскуство бесплатно)...

Мифы о вокале
Опубликовано: 01.09.2018 Мифы o вoкaле: Чтo есть и пить, чтoбы петь? Недавно одна моя ученица спросила: «А что, мой головной голос реально идет из головы?».  И я решила сделать подборку мифов о

Уроки вокала. Штробас - как расслабление и основа Хрипа
Сегодня вы узнает прием, который помогает разогревать и расслаблять связки. А также благодаря этому приему я научилась петь с хрипом. Этот прием называется штробас. Штробас использовали давным-давно

rss