Хакеры взламывают биржу криптовалюты с помощью скачиваемого из Google Play приложения

Специалисты из антивирусной компании ESET обнаружили новое вредоносное программное оборудование в сервисе Google Play. С его помощью злоумышленники могут взламывать аккаунты на криптовалютной бирже Poloniex и воровать чужие накопления.

Как сообщается, жертвами новых мошеннических приложений стали более 5 тысяч человек. В большинстве случаев все они сами установили хакерскую программу на свои устройства и активизировали ее. Дело в том, что биржа Poloniex не имеет своего официального мобильного приложения, поэтому злоумышленники создали подобное для взлома чужих аккаунтов, дав ему аналогичное сервису название.

Скачивая и устанавливая программу в Google Play, человек проходил несложную регистрацию, где нужно было вводить свои личные данные. Она тут же дублировались и, заполучив логин и пароль, мошенники получали доступ ко всем счетам с криптовалютой пользователя. Кроме того, при регистрации в целях безопасности запрашивались и данные от электронной почты. С их помощью хакеры получали ещё больший доступ к личной информации людей. Избежать взлома смогли лишь те, кто использовал двухфакторную аутентификацию, а также наиболее мощные антивирусные программы. Как сообщается, в настоящее время специалисты создают ПО, способное надёжно защитить клиентов Poloniex.

Ранее сообщалось, что банковский вирус Zeus Panda проникает на компьютеры при помощи поисковой системы Google.

Источник: http://oane.ws