Компания по кибербезопасности ESET сделала отчёт об удачных попытках злоумышленников замаскировать приложение Google для Android в магазине Google Play под разработку Полоникс. События классифицируются как фишинг.
Мошенники использовали бренд популярной криптовалютной биржи Poloniex и сумели получить доступ к учётным данным тысяч пользователей.
У людей похитили средства — точные размеры ущерба не оглашаются.
Приложения были выполнены якобы от лица Полоникс, включали логотип криптовалютной биржи и сходное решение интерфейса.
- Одно называлось POLONIEX, его скачали около 5 тыс. пользователей. Приложение находилось в магазине около месяца.
- Другое именовалось POLONEX COMPANY, его выбрали примерно 500 человек.
Поддельное приложение Google: как работало
Как только ESET узнала о наличии замаскированных программ, то сообщило службе Google. Поддельные приложения из магазина были удалены.
Обе программы работали одинаково:
- Когда пользователь запускал расширение, то видел просьбу ввести свои учётные данные для входа на биржу — логин и пароль, затем приглашение от лица Google войти в аккаунт для аутентификации 2F.
- В результате преступники получали доступ к электронной почте и к аккаунту биржи. При этом пользователи перенаправлялись на мобильную версию сайта. Таким образом, мошенники получали возможность войти в учётную запись доверчивых людей на бирже.
- Доступ к электронному почтовому адресу давал возможность удалять письма настоящей службы безопасности Полоникс о несанкционированных входах, в том числе с другого IP и о транзакциях.
Возможно, в магазине есть ещё 1 подобное приложение Google якобы от Poloniex — Bitcoin/Digital Asset Exchange от разработчика, называющего себя Служба MIT. Это приложение также перенаправляет клиентов на мобильный сайт настоящей биржи и его загрузили несколько тысяч раз.
Поддельное приложение Google: как уберечься
Мошеннические разработки уже не впервые попадают в Сеть, ранее поддельные расширения предлагались на других платформах, причём очень часто. Администрация биржи регулярно предупреждает своих клиентов не использовать подобные «сервисы».
Когда какое-то направление активно развивается, то привлекает три типа участников:
- Организаторов бизнес-моделей.
- Пользователей сервисов.
- Мошенников и преступников.
На растущем рынке зарабатывают все, но если первые 2 категории делают это по правилам, то преступников привлекает возможность получить доступ к чужим средствам любым способом. Поэтому необходимо внимательно знакомиться с отзывами о продукте, учитывать рейтинг продавца и сохранять критический настрой особенно с новыми вебпродуктами даже на платформе Google.
Чтобы уберечься и не стать жертвой нужно не только выбирать правильного посредника для работы в Интернете, но и ориентироваться в его услугах.
Стоит отметить, что криптовалютная биржа Полоникс не имеет специальных приложений для торговли.
В нижнем сайдбаре сайта расположен переход на версию сайта для мобильных устройств.
Сам ресурс адаптирован для просмотра и использования с телефонов и айфонов, но это не отдельное приложение, соответственно в магазинах Google и других под брендом Полоникс распространяется ПО от независимых разработчиков, вероятнее всего, мошенников.
В любом случае скачивать любые фирменные расширения следует исключительно с сайта правообладателя. А также необходимо отслеживать новостную ленту и читать анонсы, чтобы быть в курсе обновлений и предупреждений.
А вы проверяете приложения или доверяете Google Play? Напишите своём мнение в комментариях к статье.
Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете нам развивать проект быстрее.