Исследователи безопасности нашли по меньшей мере три вредоносных приложения в магазине Google Play, предположительно привязанных к обменному сервису Poloniex.

Появившаяся на новостном сайте ESET статья «Мы живем безопасностью», рассказывает о том, как приложения «Poloniex» и «Poloniex Exchange» попали онлайн-стор на андроиде и были загружены более 5500 раз перед тем, как их удалили. Сообщается, что Poloniex не имеет своего приложения для андроида.

В новостях (а также о существовании приложений) затронуты подводные камни в кибербезопасности криптовалюты, поскольку высокая стоимость части этих активов привлекает внимание потенциальных мошенников. В результате в приложениях пользователей Poloniex просят ввести данные своих учетных записей, таким образом, предоставив мошенникам доступ к электронной почте жертвы – а значит, дав им возможность менять пароли и удалять всякие доказательства исходящих транзакций.

В статье говорится:

«То есть злоумышленники могут производить транзакции от имени пользователя, менять настройки и блокировать доступ к учетной записи, меняя пароль».

Исследователи затрудняются назвать число людей, которые могут пострадать от вредоносных приложений. В статье указывается, что Poloniex имеет опцию включения двухфакторной аутентификации (2FA) для защиты учетных записей от подобных атак. Если у пользователя включена 2FA, мошенники не смогут войти в учетную запись даже имея необходимые логин и пароль.

Первое приложение – Poloniex – находилось в Google Play около трех недель и достигло 5000 загрузок до удаления с ресурса 19 сентября 2017 года. Второе пробыло в магазине всего несколько дней и было загружено 500 раз, пока также не было удалено.

По состоянию на время выхода статьи в Play Store по-прежнему доступно еще одно - «Poloniex - Bitcoin / Digital Asset Exchange», которое уже скачало 1000 пользователей.