Аккаунты Poloniex взламывают с помощью приложения из Google Play

Программисты компании ESET выявили в сервисе Google Play очередное вирусное программное обеспечение, с помощью которого возможно взламывать аккаунты на популярной криптовалютной бирже Poloniex.

По предварительной информации от вредоносных приложений пострадало более пяти тысяч человек. Примечательно то, что в большинстве своем, пользователи самостоятельно устанавливали вредоносное ПО на свои гаджеты и активировали его.

На сегодня у Poloniex нет официального приложения для мобильных устройств, чем и воспользовались хакеры, создав поддельное приложение и дав ему название сервиса.

Старо как мир

Злоумышленники пошли по накатанному пути. А зачем придумывать велосипед, если есть проверенный годами способ? После скачивания и установки вредоносного приложения, пользователю предлагалось пройти простую процедуру регистрации, введя свои личные данные с реального аккаунта на Poloniex.+

Таким образом хакеры получали логин и пароль от аккаунта. В завершении регистрации, якобы в целях безопасности у пользователя запрашивалась электронная почта.

Остальное было для хакеров делом техники. Взлома избежали только те пользователи, которые использовали двухфакторную аутентификацию, а также имели на своих устройствах современные антивирусные программы.

 



Комментарии

loading...