Меню

В магазине Google Play найдено мошенническое приложение

Приложение Google Компания по кибербезопасности ESET сделала отчёт об удачных попытках злоумышленников замаскировать приложение Google для Android в магазине Google Play под разработку Полоникс. События классифицируются как фишинг.

Мошенники использовали бренд популярной криптовалютной биржи Poloniex и сумели получить доступ к учётным данным тысяч пользователей.

У людей похитили средства — точные размеры ущерба не оглашаются.

Приложения были выполнены якобы от лица Полоникс, включали логотип криптовалютной биржи и сходное решение интерфейса.

  1. Одно называлось POLONIEX, его скачали около 5 тыс. пользователей. Приложение находилось в магазине около месяца.
  2. Другое именовалось POLONEX COMPANY, его выбрали примерно 500 человек.

Поддельное приложение Google: как работало

Как только ESET узнала о наличии замаскированных программ, то сообщило службе Google. Поддельные приложения из магазина были удалены.

Обе программы работали одинаково:

  1. Когда пользователь запускал расширение, то видел просьбу ввести свои учётные данные для входа на биржу — логин и пароль, затем приглашение от лица Google войти в аккаунт для аутентификации 2F.
  2. В результате преступники получали доступ к электронной почте и к аккаунту биржи. При этом пользователи перенаправлялись на мобильную версию сайта. Таким образом, мошенники получали возможность войти в учётную запись доверчивых людей на бирже.
  3. Доступ к электронному почтовому адресу давал возможность удалять письма настоящей службы безопасности Полоникс о несанкционированных входах, в том числе с другого IP и о транзакциях.

Возможно, в магазине есть ещё 1 подобное приложение Google якобы от Poloniex — Bitcoin/Digital Asset Exchange от разработчика, называющего себя Служба MIT. Это приложение также перенаправляет клиентов на мобильный сайт настоящей биржи и его загрузили несколько тысяч раз.

Люди, имеющие доступ к приложениям Google Authenticator в качестве пользователей и распространителей должны иметь хорошую репутацию. Но видимо, растущий биткоин стоит риска. Всем, кто скачал и запустил приложение из Google для Полоникс, рекомендуется сменить пароли и для криптовалютной биржи и для Google.

Поддельное приложение Google: как уберечься

Мошеннические разработки уже не впервые попадают в Сеть, ранее поддельные расширения предлагались на других платформах, причём очень часто. Администрация биржи регулярно предупреждает своих клиентов не использовать подобные «сервисы».


Когда какое-то направление активно развивается, то привлекает три типа участников:

  1. Организаторов бизнес-моделей.
  2. Пользователей сервисов.
  3. Мошенников и преступников.

На растущем рынке зарабатывают все, но если первые 2 категории делают это по правилам, то преступников привлекает возможность получить доступ к чужим средствам любым способом. Поэтому необходимо внимательно знакомиться с отзывами о продукте, учитывать рейтинг продавца и сохранять критический настрой особенно с новыми вебпродуктами даже на платформе Google.

Чтобы уберечься и не стать жертвой нужно не только выбирать правильного посредника для работы в Интернете, но и ориентироваться в его услугах.

Стоит отметить, что криптовалютная биржа Полоникс не имеет специальных приложений для торговли.

В нижнем сайдбаре сайта расположен переход на версию сайта для мобильных устройств.

Сам ресурс адаптирован для просмотра и использования с телефонов и айфонов, но это не отдельное приложение, соответственно в магазинах Google и других под брендом Полоникс распространяется ПО от независимых разработчиков, вероятнее всего, мошенников.

В любом случае скачивать любые фирменные расширения следует исключительно с сайта правообладателя. А также необходимо отслеживать новостную ленту и читать анонсы, чтобы быть в курсе обновлений и предупреждений.

А вы проверяете приложения или доверяете Google Play? Напишите своём мнение в комментариях к статье.

Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете нам развивать проект быстрее.

Понравилась статья? Расскажите друзьям:

Подписаться на новости Mining-Bitcoin

Ссылка на основную публикацию