Несмотря на спорную репутацию, Poloniex была и остаётся одной из самых популярных бирж криптовалют в мире. Естественно, подобная популярность привлекает различного рода мошенников, которые тем или иным способом пытаются украсть деньги пользователей. Об одном из таких случаев пишет WeLiveSecurity.
Первое зловредное приложение проникло в Google Play 28 августа. Оно было зарегистрировано как «POLONIEX» разработчиком «Poloniex». Несмотря на большое число негативных отзывов, до 19 сентября приложение успели установить 5000 пользователей.
Второе приложение называется «POLONIEX EXCHANGE». Оно было опубликовано компанией «POLONIEX COMPANY» 15 октября и уже было удалено. Его успели установить 500 человек.
Оба приложения действуют по одной схеме. Сначала они демонстрируют страницу для входа на биржу, где просят пользователей предоставить логин/пароль. На этой стадии пользователи, которые не используют двухфакторную аутентификацию, передают хакерам доступ к своему аккаунту. Этого достаточно, чтобы осуществлять транзакции, менять настройки и пароли.
После этого хакерам необходимо получить доступ к почте пользователя, чтобы стирать информацию о проведённых транзакциях. С этой целью пользователю выдаётся предупреждение, в котором его просят пройти дополнительную проверку, войдя в свой email-аккаунт.
И наконец, чтобы пользователь ничего не заподозрил, приложение перенаправляет его на мобильную версию настоящего сайта, которая будет открываться при каждом последующем запуске зловредного приложения.
Если на вашем мобильном телефоне установлено подобное приложение, для начала удалите его. После этого поменяйте пароли на Poloniex и в электронной почте. И, конечно, всегда следует использовать двухфакторную аутентификацию, которая защитит вас от этих и многих других злоумышленников, и не устанавливать сомнительные приложения, особенно для работы с финансами.
