Обнаружены мошеннические приложения криптовалютной биржи Poloniex в Google Play

В понедельник международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей, ESET сообщила, что пользователям биржи Poloniex не посчастливилось иметь дело с фейковыми приложениями, доступными в Google Play. ESET обнаружил в магазине Google Play два «приложения для кражи учетных данных», маскирующихся под мобильные приложения криптовалютной биржи Poloniex.

23 октября 2017 года компания ESET опубликовала в своем блоге информацию о том, как поддельные мобильные приложения Poloniex, доступные в Google Play (магазин приложений для Android), обманывают ни о чем не подозревающих пользователей криптовалютной биржи. Известно, что приложения загружают учетные данные пользователя для входа в Poloniex и пытаются заполучить учетные записи Gmail для обхода двухфакторной аутентификации (2FA).

Двухфакторная аутентификация (2FA) – это довольно распространенный метод идентификации пользователя, который использует два различных типа подтверждения данных. Введение дополнительного уровня безопасности обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.

На данный момент у Poloniex нет официального мобильного приложения. Пока что остается большим вопросом, сколько пользователей уже успели стать жертвами этих мошенников. Даже если Вы стали жертвой обмана, оценить потери сразу не получится, так как количество украденной криптовалюты видно лишь через какое-то время.

Согласно заявлению Лукаса Стефанко, аналитика вирусных программ компании ESET, на сегодня было обнаружено лишь два вредоносных приложения Poloniex.

Первое “фейковое” приложение было доступно в Google Play под названием  «POLONIEX», при этом в строке “разработчик” было указано «Poloniex». Его успели скачать около 5 000 пользователей. Второе приложение было доступно под названием «POLONIEX EXCHANGE», в строке “разработчик” было указано «POLONIEX COMPANY». Это приложение было скачано около 500 раз. Эти два приложения были немедленно удалены из просторов Google Play после уведомления ESET о происходящей ситуации.

В данный момент под подозрением в мошенничестве находится еще одно приложение – «Poloniex – Bitcoin / Digital Asset Exchange» от компании «MIT Service». Это приложение было обновлено 18 октября 2017 года, его успели скачать от 1000 до 5000 пользователей. Компанию «MIT Service» представляет Массачусетский технологический институт, который имеет достаточно хорошую репутацию разработчика качественных приложений. Поэтому пока нет веских оснований полагать, что эта компания связана каким-либо образом с происходящим. Однако, одним из признаков сомнительной подлинности приложения является большая концентрация однозвездочных и пятизвездочных оценок со стороны пользователей. Пока что пока официального заключения по результатам проверки этого приложения нет.

Компания ESET не оставила своих пользователей в беде и опубликовала кроме всего прочего некоторые рекомендации, которых должен придерживаться каждый, чтобы защитить себя от мошенничества:

  1. Убедитесь, что сервис, который вы используете, действительно предлагает мобильные приложения. Если это действительно так, приложение должно быть указано на официальном сайте компании.
  2. Обратите внимание на рейтинги, отзывы и обзоры приложений.
  3. Будьте осторожны с приложениями сторонних разработчиков, запускающими всплывающие оповещения и окна, которые исходят вроде как от Google. Использование доверия пользователей к Google — популярный трюк среди киберпреступников.
  4. Используйте 2FA в качестве дополнительного, а лучше основного средства обеспечения безопасности своих данных.
  5. Используйте надежные антивирусные приложения для защиты вашего телефона.
  6. Компания ESET распознает и помечает “фейковое” приложения как “Android/FakeApp.GV”. Будьте внимательны.