В большинстве случаев пользователи самостоятельно устанавливают вредоносный код на мобильный гаджет или персональный компьютер, хакеры используют для его распространения социальный инжиниринг.
Этот метод заключается в эксплуатации сложившихся стереотипов, невнимательности, доверчивости и т.д. В случае с Google Play хакеры используют заблуждение пользователей о некой «надежности» сервиса. Многие считают, что IT-компания проверяет на вредоносный код размещенные приложения.
Вредоносное программное обеспечение, связано с биржей Poloniex уже попадало в магазин приложений Google Play. На этот раз хакеры были настроены на «долгосрочное сотрудничество» - программа действительно переводила пользователей на сайт биржи. После определенного количества скачиваний и установок вместо оригинального сайта хакеры использовали бы фишинговые окна, ворующие введенные персональные данные.
Злоумышленникам «спутал карты Лукас Стефанко, получивший известность после выявления поддельного кошелька MyEtherWallet и предыдущей фишинговой версии платформы Poloniex в Google Play. Репутация эксперта и место работы – компания ESET привели к удалению вредоносного п.о. из магазина, после его обращения.
В случае с Binance хакеры эксплуатировали анонсированные многочисленные улучшения, заявленные платформой – часть писем копировало текст с сайта. В конце упоминалось «нововведение» по приему биржей токенов, формата ERC-20. Хакеры предлагали импортировать смарт-контракты на баланс Binance, чтобы «надежно хранить» депозит в одном месте.
Ссылка в письме приводила на поддельный сайт Binance, введенные для импорта токенов данные попадали в руки злоумышленников, что вело к потере депозита. При этом баланс или пароли аккаунта Binance «не пострадали».
Добавить комментарий