В Google Play обнаружены фальшивые приложения криптовалютной биржи Poloniex

В Google Play обнаружены фальшивые приложения криптовалютной биржи Poloniex




В понедельник компания ESET, международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей, сообщила, что пользователям биржи Poloniex не посчастливилось иметь дело с фейковыми приложениями, доступными в Google Play. ESET обнаружил по крайней мере два «приложения для кражи учетных данных», маскирующихся под официальное мобильное приложение криптовалютной биржи Poloniex.

23 октября 2017 года компания ESET опубликовала в своем блоге информацию о том, как "липовые" мобильные приложения Poloniex, доступные в Google Play (магазин приложений для Android), обманывают ни о чем не подозревающих пользователей криптовалютной биржи. Сообщается, что приложения загружают учетные данные пользователя для входа в Poloniex и пытаются заполучить учетные записи Gmail для обхода двухфакторной аутентификации (2FA).

Для справки. Двухфакторная аутентификация (2FA) - это довольно распространенный метод идентификации пользователя, который использует два различных типа подтверждения данных. Введение дополнительного уровня безопасности обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.

На текущий момент у Poloniex нет официального мобильного приложения. Пока что остается большим вопросом, сколько пользователей уже успели стать жертвами этих мошенников. Даже если Вы стали жертвой обмана, оценить потери сразу не получится, так как количество украденной криптовалюты видно лишь через какое-то время.

Согласно заявлению Лукаса Стефанко, аналитика вирусных программ компании ESET, на сегодня было обнаружено лишь два вредоносных приложения Poloniex.

Первое "фейковое" приложение было доступно в Google Play под названием «POLONIEX», при этом в строке "разработчик" было указано «Poloniex». Его успели скачать около 5 000 пользователей. Второе приложение было доступно под названием «POLONIEX EXCHANGE», в строке "разработчик" было указано «POLONIEX COMPANY». Это приложение было скачано около 500 раз. Эти два приложения были немедленно удалены из просторов Google Play после уведомления ESET о происходящей ситуации.

В данный момент под подозрением в мошенничестве находится еще одно приложение - «Poloniex - Bitcoin / Digital Asset Exchange» от компании «MIT Service». Это приложение было обновлено 18 октября 2017 года, его успели скачать от 1000 до 5000 пользователей. Компанию «MIT Service» представляет Массачусетский технологический институт, который имеет достаточно хорошую репутацию разработчика качественных приложений. Поэтому пока нет веских оснований полагать, что эта компания связана каким-либо образом с происходящим. Однако, одним из признаков сомнительной подлинности приложения является большая концентрация однозвездочных и пятизвездочных оценок со стороны пользователей. Пока что пока официального заключения по результатам проверки этого приложения нет.

Что должны знать пользователи, чтобы не попасться на удочку мошенников
Компания ESET не оставила своих пользователей в беде и опубликовала кроме всего прочего некоторые рекомендации, которых должен придерживаться каждый, чтобы защитить себя от мошенничества:

1. Убедитесь, что сервис, который вы используете, действительно предлагает мобильные приложения. Если это действительно так, приложение должно быть указано на официальном сайте компании.
2. Обратите внимание на рейтинги, отзывы и обзоры приложений.
3. Будьте осторожны с приложениями сторонних разработчиков, запускающими всплывающие оповещения и окна, которые исходят вроде как от Google. Использование доверия пользователей к Google — популярный трюк среди киберпреступников.
4. Используйте 2FA в качестве дополнительного, а лучше основного средства обеспечения безопасности своих данных.
5. Используйте надежные антивирусные приложения для защиты вашего телефона.
6. Компания ESET распознает и помечает "фейковое" приложения как "Android/FakeApp.GV". Будьте внимательны.

Источник

 

еть дело с фейковыми приложениями, доступными в Google Play. ESET обнаружил по крайней мере два «приложения для

 

Надо просто внимательнее быть при входе на любую биржу. Проблемы никому не нужны.

 

Empire Market is big and most notorious Onion Network Marketplace at the time. Being this big it faces the problem of regular Ddos attacks leading prime Empire Market URL to be down, and alternative mirror too. That means that empire marketplace need to create a lot of URLs and onion mirrors and links. And the problem is that there are not much ways users can find a active Empire Marketplace mirror.

That's why Empire Market decided to create an original website where their users can always discover active URLs and onion mirrors, for instant enter to Empire Market. Here it is http://empiremarketurl.com make sure you using every time you want to access to darknet market empire market.