Как защититься от мошенников. Приложение Poloniex украло данные клиентов
Фишинговое приложение биржи Poloniex, которое воровало данные пользователей, удалили из магазина Google Play. Вредоносную программу заметил эксперт по безопасности компании ESET Лукас Стефанко. Об этом он написал в своем твиттер-аккаунте.
Специалист сообщил, что впервые заметил приложение, когда оно находилось на стадии «прикормки», то есть переадресовывало пользователей на реальный сайт биржи, чтобы накопить пользовательскую базу и хорошую репутацию.
«Как только сотни/тысячи пользователей начнут входить на Poloniex через него, они уберут переадресацию и будут отображать только фишинговое окно для сбора данных», — отметил Лукас Стефанко.
Программист добавил, что приложение было удалено вскоре после того, как он сообщил о нем в службу поддержки Google Play. Сколько клиентов пострадали от мошеннической программы не сообщается.
Ранее Лукас Стефанко уже сообщал о вредоносной копии электронного кошелька MyEtherWallet, которая также находилась в магазине приложений Google Play.
Летом 2017 г. мошенники уже подделывали приложение Poloniex, за несколько месяцев его успели скачать более 5 000 пользователей. Затем, в октябре 2017 г. появилось приложение «POLONIEX COMPANY», которое было удалено за 1 день, но им успели воспользоваться около 500 клиентов биржи.
Эксперты рекомендуют пользователям быть внимательными при скачивании подобных программ и лишний раз убедиться на официальном сайте биржи — есть ли у нее мобильное приложение, а также посмотреть рейтинг программы и комментарии к ней в Google Play или App Store.
Подписывайтесь на наш телеграм-канал РБК-Крипто, чтобы получать больше информации о мошенничестве в сфере цифровых денег.