Вы здесь

Дежавю: Google Play распространяет хакерские приложения, на аккаунты Binance проводится фишинговая атака

В магазине приложений Google Play в очередной раз появилась несуществующая мобильная платформа биржи криптовалют Poloniex. Клиенты Binance получили рассылку e-mail адреса с приглашением от ее имени со ссылкой на фишинговый сайт с аутентичным дизайном площадки.

В большинстве случаев пользователи самостоятельно устанавливают вредоносный код на мобильный гаджет или персональный компьютер, хакеры используют для его распространения социальный инжиниринг.

Этот метод заключается в эксплуатации сложившихся стереотипов, невнимательности, доверчивости и т.д. В случае с Google Play хакеры используют заблуждение пользователей о некой «надежности» сервиса. Многие считают, что IT-компания проверяет на вредоносный код размещенные приложения.

Вредоносное программное обеспечение, связано с биржей Poloniex уже попадало в магазин приложений Google Play. На этот раз хакеры были настроены на «долгосрочное сотрудничество» - программа действительно переводила пользователей на сайт биржи. После определенного количества скачиваний и установок вместо оригинального сайта хакеры использовали бы фишинговые окна, ворующие введенные персональные данные.

Злоумышленникам «спутал карты Лукас Стефанко, получивший известность после выявления поддельного кошелька MyEtherWallet и предыдущей фишинговой версии платформы Poloniex в Google Play. Репутация эксперта и место работы – компания ESET привели к удалению вредоносного п.о. из магазина, после его обращения.

В случае с Binance хакеры эксплуатировали анонсированные многочисленные улучшения, заявленные платформой – часть писем копировало текст с сайта. В конце упоминалось «нововведение» по приему биржей токенов, формата ERC-20. Хакеры предлагали импортировать смарт-контракты на баланс Binance, чтобы «надежно хранить» депозит в одном месте.

Ссылка в письме приводила на поддельный сайт Binance, введенные для импорта токенов данные попадали в руки злоумышленников, что вело к потере депозита. При этом баланс или пароли аккаунта Binance «не пострадали».

Биржа: 
1211 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 03/29/2018 - 11:54

Добавить комментарий