USD $ EUR € JPY £ RUB ₽ BTC: 7940.93 $ -1 %
USD $ EUR € JPY £ RUB ₽ ETH: 404.19 $ -1 %
USD $ EUR € JPY £ RUB ₽ BCH: 1742.67 $ 0 %
USD $ EUR € JPY £ RUB ₽ XRP: 0.24 $ 0 %
USD $ EUR € JPY £ RUB ₽ DASH: 565.69 $ 0 %
USD $ EUR € JPY £ RUB ₽ LTC: 73.10 $ 0 %
USD $ EUR € JPY £ RUB ₽ BTC: 6700.95 -1 %
USD $ EUR € JPY £ RUB ₽ ETH: 341.07 -1 %
USD $ EUR € JPY £ RUB ₽ BCH: 1470.55 0 %
USD $ EUR € JPY £ RUB ₽ XRP: 0.20 0 %
USD $ EUR € JPY £ RUB ₽ DASH: 477.36 0 %
USD $ EUR € JPY £ RUB ₽ LTC: 61.69 0 %
USD $ EUR € JPY £ RUB ₽ BTC: 883272.13 £ -1 %
USD $ EUR € JPY £ RUB ₽ ETH: 44957.74 £ -1 %
USD $ EUR € JPY £ RUB ₽ BCH: 193837.73 £ 0 %
USD $ EUR € JPY £ RUB ₽ XRP: 26.86 £ 0 %
USD $ EUR € JPY £ RUB ₽ DASH: 62921.76 £ 0 %
USD $ EUR € JPY £ RUB ₽ LTC: 8131.31 £ 0 %
USD $ EUR € JPY £ RUB ₽ BTC: 464194.21 -1 %
USD $ EUR € JPY £ RUB ₽ ETH: 23627.06 -1 %
USD $ EUR € JPY £ RUB ₽ BCH: 101869.34 0 %
USD $ EUR € JPY £ RUB ₽ XRP: 14.11 0 %
USD $ EUR € JPY £ RUB ₽ DASH: 33067.86 0 %
USD $ EUR € JPY £ RUB ₽ LTC: 4273.33 0 %

В магазине Google Play найдено мошенническое приложение

Приложение Google Компания по кибербезопасности ESET сделала отчёт об удачных попытках злоумышленников замаскировать приложение Google для Android в магазине Google Play под разработку Полоникс. События классифицируются как фишинг.

Мошенники использовали бренд популярной криптовалютной биржи Poloniex и сумели получить доступ к учётным данным тысяч пользователей.

У людей похитили средства — точные размеры ущерба не оглашаются.

Приложения были выполнены якобы от лица Полоникс, включали логотип криптовалютной биржи и сходное решение интерфейса.

  1. Одно называлось POLONIEX, его скачали около 5 тыс. пользователей. Приложение находилось в магазине около месяца.
  2. Другое именовалось POLONEX COMPANY, его выбрали примерно 500 человек.

Поддельное приложение Google: как работало

Как только ESET узнала о наличии замаскированных программ, то сообщило службе Google. Поддельные приложения из магазина были удалены.

Обе программы работали одинаково:

  1. Когда пользователь запускал расширение, то видел просьбу ввести свои учётные данные для входа на биржу — логин и пароль, затем приглашение от лица Google войти в аккаунт для аутентификации 2F.
  2. В результате преступники получали доступ к электронной почте и к аккаунту биржи. При этом пользователи перенаправлялись на мобильную версию сайта. Таким образом, мошенники получали возможность войти в учётную запись доверчивых людей на бирже.
  3. Доступ к электронному почтовому адресу давал возможность удалять письма настоящей службы безопасности Полоникс о несанкционированных входах, в том числе с другого IP и о транзакциях.

Возможно, в магазине есть ещё 1 подобное приложение Google якобы от Poloniex — Bitcoin/Digital Asset Exchange от разработчика, называющего себя Служба MIT. Это приложение также перенаправляет клиентов на мобильный сайт настоящей биржи и его загрузили несколько тысяч раз.

Люди, имеющие доступ к приложениям Google Authenticator в качестве пользователей и распространителей должны иметь хорошую репутацию. Но видимо, растущий биткоин стоит риска. Всем, кто скачал и запустил приложение из Google для Полоникс, рекомендуется сменить пароли и для криптовалютной биржи и для Google.

Поддельное приложение Google: как уберечься

Мошеннические разработки уже не впервые попадают в Сеть, ранее поддельные расширения предлагались на других платформах, причём очень часто. Администрация биржи регулярно предупреждает своих клиентов не использовать подобные «сервисы».

Когда какое-то направление активно развивается, то привлекает три типа участников:

  1. Организаторов бизнес-моделей.
  2. Пользователей сервисов.
  3. Мошенников и преступников.

На растущем рынке зарабатывают все, но если первые 2 категории делают это по правилам, то преступников привлекает возможность получить доступ к чужим средствам любым способом. Поэтому необходимо внимательно знакомиться с отзывами о продукте, учитывать рейтинг продавца и сохранять критический настрой особенно с новыми вебпродуктами даже на платформе Google.

Чтобы уберечься и не стать жертвой нужно не только выбирать правильного посредника для работы в Интернете, но и ориентироваться в его услугах.

Стоит отметить, что криптовалютная биржа Полоникс не имеет специальных приложений для торговли.

В нижнем сайдбаре сайта расположен переход на версию сайта для мобильных устройств.

Сам ресурс адаптирован для просмотра и использования с телефонов и айфонов, но это не отдельное приложение, соответственно в магазинах Google и других под брендом Полоникс распространяется ПО от независимых разработчиков, вероятнее всего, мошенников.

В любом случае скачивать любые фирменные расширения следует исключительно с сайта правообладателя. А также необходимо отслеживать новостную ленту и читать анонсы, чтобы быть в курсе обновлений и предупреждений.

А вы проверяете приложения или доверяете Google Play? Напишите своём мнение в комментариях к статье.

Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Youtube, Google+, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете нам развивать проект быстрее.

0

Автор публикации

не в сети 6 часов

Александра Оленева

0

Медиа-специалист, вдоль и поперек изучивший работу прессы, радио, ТВ, онлайн-изданий и медиа. PR-консультант, digital-комуникациям и журналистике

Комментарии: 0Публикации: 127Регистрация: 20-08-2017
Авторизация
*
*

Login form protected by Login LockDown.


Регистрация
*
*
*
Генерация пароля