Специалисты компании ESET сообщили о новой фишинговой атаке, нацеленной на пользователей одной из крупнейших в мире криптовалютных бирж, Poloniex. В Google Play появилось новое вредоносное приложение, предназначенное для кражи данных. Дело в том, что, несмотря на солидный статус и огромное количество пользователей, у Poloniex есть официальный сайт, но отсутствует собственное мобильное приложение, чем давно и успешно пользуются мошенники.
На этой неделе вирусный аналитик ESET Лукас Стефанко обнаружил в Google Play новое вредоносное приложение, использующее бренд Poloniex. На тот момент программа не собирала данные – только переадресовывала пользователей на официальный сайт биржи.
I found fake @Poloniex app on Google Play in a feeding phase.
After start, opens phishing web with redirection to legit Poloniex. If there is large user base then there wont be any redirection. pic.twitter.com/0UYMV9yIDA— Lukas Stefanko (@LukasStefanko) March 28, 2018
Стефанко уверен, что мошенники планировали таким образом набрать базу лояльных пользователей, а затем перехватывать их данные с помощью поддельного окна для ввода логина и пароля. Фишинговое приложение было удалено из Google Play после сообщения ESET.
Осенью 2017 года ESET уже предупреждала о фишинговых кампаниях, связанных с Poloniex. Так, поддельные приложения POLONIEX и POLONIEX EXCHANGE, тоже нацеленные на сбор логинов и пароли пользователей, были скачаны из Google Play в общей сложности более 5000 раз.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|