Пользователи Poloniex подверглись фишинговой атаке

В магазине приложений для девайсов под ОС Android, Google Play, было обнаружено новое вредоносное приложение, занимавшееся кражей данных пользователей криптовалютной биржи Poloniex.

Это уже не первый случай, когда пользователи попадаются на такую удочку – дело в том, что по неизвестным причинам у Poloniex, при огромной пользовательской базе и бешеной популярности, нет собственного мобильного приложения, под которое и маскируются всякого рода фишеры.

Вирусный аналитик компании ESET Лукас Стефанко в начале этой недели выявил в магазине Google Play  вредоносное приложение, использующее бренд Poloniex. На момент обнаружения, программное обеспечение не занималось сбором данных, а просто переадресовывало пользователей на официальный сайт биржи.

«Я нашел поддельное @Poloniex-приложение на Google Play, находящееся на стадии «прикорма» клиентов. После запуска открывается фишинговый сайт с переадресацией на страницу Poloniex», – пишет Стефанко.

I found fake @Poloniex app on Google Play in a feeding phase.
After start, opens phishing web with redirection to legit Poloniex. If there is large user base then there wont be any redirection. pic.twitter.com/0UYMV9yIDA

— Lukas Stefanko (@LukasStefanko) March 28, 2018

Аналитик предполагает, что скамеры собирались набрать базу лояльных пользователей с тем, чтобы, в конечном счете, при помощи поддельного окна авторизации, украсть их данные, а затем и деньги.

После получения сообщения о фишинге Google Play удалил приложение из своего магазина.