Фейковые приложения из Google Play и App Store

Как оказалось, ни "Google", ни "Apple" не могут в полной мере обеспечить безопасность своих пользователей: поддельное ПО, вирусные программы, недобросовестные приложения, - все это имеет место быть даже в их официальных магазинах. По статистике, львиная доля пострадавших от мошеннических программ приходится именно на пользователей "Android". Наиболее нашумевшим примером вредоносного ПО стало приложение "Poloniex", название которого идентично названию официальной криптовалютной биржи. При этом приложение с самой биржей не имеет ничего общего. В сводке функций дополнения указаны операции по покупке и продаже цифровых валют. В самом интерфейсе программы часто использовались логотип и тематические материалы биржи, однако, стоит немного присмотреться, и тут же становится очевидным, что ошибок в приложении действительно много. Такое количество багов обеспечило приложению рейтинг в одну звезду.

Подозрительно относиться к электронным письмам от неизвестных адресатов – это уже норма для осторожных пользователей. Но вот подвоха со стороны официальных магазинов приложений никто не ожидает. Если судить по огромному количеству отзывов на странице приложения, разработчики "Poloniex" промышляли похищение учётных данных пользователей в хранилищах криптовалют.

Кого винить?

Poloniex – не единственный случай мошеннического ПО среди множества программ. Даже по запросу «Poloniex» в Google Play можно найти ещё как минимум 5 вариантов приложения. Все поддельные приложения можно убрать из магазинов созданием официального дополнения платформы Poloniex – отсутствие в сети лицензированного ПО и есть основной причиной такого большого количества мошеннических программ. К примеру, "Coinbase" и "Bitfinex" уже обезопасили своих пользователей, выпустив приложения для торговли на своих платформах.

Очевидно, что мошенники не прекратят предпринимать попытки обмануть держателей криптовалюты – есть информация о том, что они осваивают уже и телефонные махинации, используя имена таких торговых платформ как "Coinbase" и "Kraken". В ходе телефонного разговора злоумышленники представляются техподдержкой известных бирж.

Дважды подумайте прежде чем что-то выбирать

Настоятельно рекомендуется использовать ссылки на мобильные приложения только из официальных источников – экономия 20 минут своего времени не стоит потерянного состояния. Недавно одна организация, специализирующаяся в вопросах безопасности, провела собственное исследование – были проверены 90 наиболее популярных биржевых приложений для "Android". По итогу было выявлено, что у 94% приложений устаревшее шифрование, у 66% оно вообще отсутствует, а в 44% использовались пароли, закодированные в простом тексте.

Конечно, "Apple" тоже не идеальна в плане добросовестного отбора приложений, но большинство вредоносного ПО распространяется именно по сети Android. Исходя из всей этой информации, стоит прийти к выводу, что торговлю стоит осуществлять с помощью компьютера, а мелкие гаджеты оставить для отслеживания котировок.

Подписывайтесь и оставайтесь в курсе новостей: https://t.me/Coinhero