Пользователям криптовалют стоит проявлять особую бдительность, когда они скачивают приложения из Google Play.
Эксперт по безопасности компании ESET Лукас Стефанко обнаружил подозрительное приложение биржи Poloniex, истинным назначением которого оказалась кража данных пользователей.
Стефанко отмечает, что, когда он впервые наткнулся на это приложение, оно находилось на «стадии прикормки», то есть переадресовывало пользователей на реальный сайт Poloniex, пока его разработчики накапливали репутацию и пользовательскую базу.
«Как только сотни/тысячи пользователей начнут входить на Poloniex через него, они уберут переадресацию и будут отображать только фишинговое окно для сбора данных», – пояснил Стефанко.
На этот раз Google довольно быстро удалил зловредное ПО из своего магазина приложений.
«Они удалили его из Play Store, после того как я сообщил им об этом», – заявил Стефанко.
Смогли ли злоумышленники реализовать свой план, прежде чем приложение было удалено, неизвестно.
В январе Стефанко сообщал о вредоносной копии кошелька MyEtherWallet, проникшей в Google Play, а в октябре прошлого года была выявлена копия приложения всё той же биржи Poloniex.
