Мошенники крадут аккаунты у пользователей криптовалютной биржи Poloniex

Популярность площадки привлекает мошенников. По утверждению уполномченных ESET, в этом случае хакеры распространяли вредные приложения в виде легитимным, воспользовавшись отсутствием официального мобильного приложения. Удалили программу с просторов Google Play только после предупреждения со стороны знатоков ESET.

Первое вредоносное приложение появилось в Google Play под названием Poloniex (установлено до 5 тыс. раз). После предупреждения ESET подделки удалили из магазина.

Устанавливая вредный софт, юзеры передавали злоумышленникам логины и пароли от собственных аккаунтов. Ведь для получения доступа к учетной записи пользователя, мошенникам нужны были логин и пароль от аккаунта биржи, а еще от электронной почты, привязанной к аккаунту.

Сразу после запуска приложения на экране отображалась поддельная форма ввода учетных данных Poloniex. Это позволяло создателям вируса самостоятельно менять настройки, выполнять транзакции, а еще получить доступ к почте пользователей.

Чтобы получить доступ к аккаунту пользователя, хакеры должны знать логин и пароль от учетной записи на бирже, а также данные для входа в почтовый ящик. «Они смогут самостоятельно выполнять транзакции и менять настройки, включая пароль», — обозначено в сообщении ESET. Имея доступ к учетной записи Poloniex и привязанному к ней аккаунту электронной почты, взломщики могли осуществлять различные манипуляции с результатом, а кроме этого стирать входящие сообщения. Они использовали знак Poloiex и визуальную идентичность, чтобы подделать официальное приложение, и как только учетные данные были украдены, они просто перенаправили пользователей на мобильный сайт биржи.