Эксперт из ESET обнаружил в Google Play фишинговую программу
На Google Play появились поддельные фишинговые приложения Poloniex. Фото: mmgp.ru
Сотрудник отдела безопасности ESET, Лукас Стефанко обнаружил вредоносное приложение, замаскированное под криптовалютную биржу Poloniex, сообщает Thenextweb. Основная цель этой вредоносной программы — фишинг учетных данных и кража личных средств.
Стефанко отметил, что первое время приложение предлагало переходить на вполне легальный сайт биржи — так мошенники выстроили доверительные отношения с пользователями и создали базу данных клиентов, которые готовы переходить на сайт ресурса именно из этой программы.
Когда база клиентов показалась мошенникам достаточной, они заменили ссылку на официальный сайт биржи фэйковой страницей для сбора учатных данных.
I found fake @Poloniex app on Google Play in a feeding phase.
After start, opens phishing web with redirection to legit Poloniex. If there is large user base then there wont be any redirection. pic.twitter.com/0UYMV9yIDA— Lukas Stefanko (@LukasStefanko) March 28, 2018
Как только Лукас Стефанко написал об этом в твиттере, Google удалил вредоносное ПО из Google Play. До сих пор неясно, смогли ли злоумышленники заполучить какие-либо учетные данные.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что эксперты ESET находили несколько зараженных приложений в онлайн-каталоге ПО. На одном из самых рейтинговых сайтов мира (Download.com) было обнаружено три зараженных приложения. Об этом сообщила команда экспертов из ESET в своем пресс-релизе. Вредоносное программное обеспечение паразитировало на других программах. Основной целью этого вредоносного ПО была кража биткоинов.
ВАС ЗАИНТЕРЕСУЕТ — Антивирусная компания назвала ПО, которое угрожает украинцам
По материалам thenextweb.com
