Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů

Uživatelé oblíbené směnárny kryptoměn Poloniex se stali cílem dvou škodlivých aplikací zaměřených na krádeže osobních údajů, které se objevily na Google Play s aplikacemi pro Android.

Podle zjištění společnosti ESET se maskují jako legitimní mobilní aplikace této směnárny. Provozovatelé falešných aplikací se snažili získat přihlašovací údaje uživatelů do aplikace Poloniex a pokoušeli se také přimět oběti, aby jim umožnily přístup k jejich účtům na Gmailu.

Poloniex je jednou z nejvyužívanějších směnáren kryptoměn na světě s více než 100 tituly kryptoměn, s nimiž je možné obchodovat. To samo o sobě představuje atraktivní cíl pro podvodníky všeho druhu, v tomto případě zločinci navíc využili skutečnosti, že existovala i oficiální mobilní aplikace této služby.

"Okolo kryptoměn je v současné době hodně rozruchu a počítačoví zločinci se pokoušejí chopit jakékoli nové příležitosti, která se jim naskytne. Ať již v uvozovkách krádeží výpočetního výkonu zařízení uživatelů za účelem těžení kryptoměn přes prohlížeče internetu nebo tím, že infikují nedostatečně aktualizované počítače. Také se snaží využívat falešné webové stránky a aplikace zaměřené na získávání osobních dat," říká Miroslav Dvořák, technický ředitel společnosti ESET.

První škodlivá aplikace byla umístěna do Google Play pod jménem "POLONIEX" a nabízel ji vývojář "Poloniex". V době od 28. 8. do 19. 9. 2017 si tuto aplikaci nainstalovalo až 5000 uživatelů navzdory varovným hodnocením od dalších uživatelů a negativním recenzím.

Druhá aplikace "POLONIEX EXCHANGE" od vývojáře "POLONIEX COMPANY" se na Google Play objevila 15. 10. 2017 a zaznamenala 500 stažení, než ji Google na základě oznámení od společnosti ESET odstranil.

ESET o této skutečnosti rovněž informoval společnost Poloniex, autora legitimní aplikace Poloniex.

Článek ESET software spol. s r. o. ze dne čtvrtek 9. listopadu 2017

Další články od ESET software spol. s r. o.