В магазині google Play знайдено шахрайське додаток

Зміст

  • 1 Підроблене додаток Google: як працювало
  • 2 Підроблене додаток Google: як уберегтися
    • 2. 1 Автор публікації
    • 2. 2 Олександра Оленева

Компанія з кібербезпеки ESET зробила звіт про вдалі спроби зловмисників замаскувати додаток Google для Android в магазині Google Play під розробку Полонікс. Події класифікуються як фішинг.

Шахраї використовували бренд популярної кріптовалютной біржі Poloniex і зуміли отримати доступ до облікових даних тисяч користувачів.

У людей викрали кошти - точні розміри збитків не оголошуються.

Програми були виконані нібито від імені Полонікс, включали логотип кріптовалютной біржі і подібне рішення інтерфейсу.

  1. Одне називалося POLONIEX, його завантажили близько 5 тис. Користувачів. Додаток знаходилося в магазині близько місяця.
  2. Інша іменувалося POLONEX COMPANY, його вибрали приблизно 500 осіб.

Підроблене додаток Google: як працювало

Як тільки ESET дізналася про наявність замаскованих програм, то повідомило службі Google. Підроблені додатки з магазину були видалені.

Обидві програми працювали однаково:

  1. Коли користувач запускав розширення, то бачив прохання ввести свої облікові дані для входу на біржу - логін і пароль, потім запрошення від імені Google увійти в обліковий запис для аутентифікації 2F.
  2. В результаті злочинці отримували доступ до електронної пошти і до аккаунту біржі. При цьому користувачі перенаправлялись на мобільну версію сайту.Таким чином, шахраї отримували можливість увійти в обліковий запис довірливих людей на біржі.
  3. Доступ до електронної поштової адресою давав можливість видаляти листи справжньою служби безпеки Полонікс про несанкціоновані входах, в тому числі з іншого IP і про транзакції.

Можливо, в магазині є ще 1 подібний додаток Google нібито від Poloniex - Bitcoin / Digital Asset Exchange від розробника, яка називає себе Служба MIT. Ця програма також перенаправляє клієнтів на мобільний сайт справжньою біржі і його завантажили кілька тисяч разів.

Люди, які мають доступ до додатків Google Authenticator як користувачів і розповсюджувачів повинні мати хорошу репутацію. Але мабуть, зростаючий біткоіни варто ризику. Всім, хто скачав і запустив додаток з Google для Полонікс, рекомендується змінити паролі і для кріптовалютной біржі і для Google.

Підроблене додаток Google: як уберегтися

Шахрайські розробки вже не вперше потрапляють в Мережу, раніше підроблені розширення пропонувалися на інших платформах, причому дуже часто. Адміністрація біржі регулярно попереджає своїх клієнтів не використовувати подібні "послуги".

Коли якийсь напрямок активно розвивається, то привертає три типи учасників:

  1. Організаторів бізнес-моделей.
  2. користувачів сервісів.
  3. Шахраїв і злочинців.

На зростаючому ринку заробляють все, але якщо перші 2 категорії роблять це за правилами, то злочинців приваблює можливість отримати доступ до чужих засобів будь-яким способом. Тому необхідно уважно знайомитися з відгуками про продукт, враховувати рейтинг продавця і зберігати критичний настрій особливо з новими вебпродуктамі навіть на платформі Google.

Щоб уберегтися і не стати жертвою потрібно не тільки вибирати правильного посередника для роботи в Інтернеті, а й орієнтуватися в його послугах.

Варто відзначити, що кріптовалютная біржа Полонікс не має спеціальних додатків для торгівлі.

В нижньому сайдбарі сайту розташований перехід на версію сайту для мобільних пристроїв.

Сам ресурс адаптований для перегляду і використання з телефонів і айфонів, але це не окремий додаток, відповідно в магазинах Google і інших під брендом Полонікс поширюється ПО від незалежних розробників, найімовірніше, шахраїв.

В будь-якому випадку завантажувати будь-які фірмові розширення слід виключно з сайту правовласника. А також необхідно відстежувати новинну стрічку і читати анонси, щоб бути в курсі оновлень і попереджень.

А ви перевіряєте додатки або довіряєте Google Play? Напишіть своєму думку в коментарях до статті.