В магазине Android-приложений было обнаружено очередное фишинговое приложение, которое занималось кражей данных пользователей для взлома аккаунтов на криптовалютной бирже Poloniex. Одной из причин постоянного появления подобных фишинговых приложений является то, что у такой популярной биржи, как Poloniex, до сих пор нет своего официального мобильного приложения, чем постоянно пользуются злоумышленники.

Эксперт по кибербезопасности Лукас Стефанко из компании ESET обнаружил в Google Play вредоносное мобильное приложение, которое заявляло, что является официальным приложением биржи Poloniex. Так как приложение было обнаружено практически сразу после его добавления в магазин, оно, вероятно, не успело собрать достаточно данных о пользователях. Его основной целью было перенаправление клиентов на официальный сайт биржи, что делалось с целью получить гораздо большее количество скачиваний.

Он написал в своем Twitter-аккаунте: «Я обнаружил поддельное приложение Poloniex на Google Play на стадии ‘прикормки’ клиентов. После запуска оно просто перенаправляло клиентов на сайт Poloniex. Как только приложение набрало бы достаточное количество пользователей, оно перестало бы перенаправлять пользователей».

По мнению эксперта, скамеры собирались увеличить базу своих клиентов, а затем просто украли бы их пароли и логины для входа на биржу. Конечно же, не с каждого аккаунта биржи можно украсть криптовалюту, имея только логин и пароль, но ведь до сих пор всего только половина пользователей бирж задействует двухфакторную аутентификацию на самых популярных торговых площадках.