根据网络安全公司ESET 最近发布的一份报告,最近从Google Play商店中删除了两个恶意的Android应用程序,因为这些应用程序看起来像流行的加密货币交易所Poloniex的官方应用程序,以尝试获取用户凭据,而且很可能会窃取资金。
这些应用程序本质上是一个网络钓鱼诈骗,利用了Poloniex没有官方移动应用程序,也没有移动优化的网站。他们使用Poloniex的标识和视觉识别来伪装成正式的应用程序,一旦凭据被盗,他们就会将用户重定向到交易所的移动网站。
在这两款应用中,最流行的应用程序被命名为“POLONIEX”,由名为“Poloniex”的开发人员创建,并设法获得多达5,000个用户安装它。它在Google Play上已经有一个月,最近才被移除。
另一个名为“POLONIEX EXCHANGE”的应用程序由“POLONEX COMPANY”发布,只有500次安装就被删除。在找到这些应用程序的存在之后,ESET通知Google - 删除了它们 。
两个应用程序的工作方式相同。在推出后,他们会要求用户在钓鱼网页上输入他们的Poloniex登录凭据,然后向用户发送假冒的Google提示,要求他们登录他们的Google帐户,进行“两步安全检查”,要求查看用户的电子邮件,设置基本配置文件信息的权限。
ESETs的帖子如下:
“通过访问用户的Poloniex帐户以及相关的Gmail帐户,攻击者可以使用受感染的帐户进行交易,并从受害者的收件箱中清除有关未经授权的登录和交易的任何通知。”输入他们的凭据给了应用程序的管理员足以接管用户的帐户,并通过虚假的Google提示给予应用程序权限,允许他们在被盗的帐户上自由处理,因为他们可以删除有关未经授权的登录或提款的安全电子邮件。”
值得注意的是,设置双因素身份验证(2FA)的用户以及可能因网络钓鱼诈骗而被劫持的用户应该是安全的,因为恶作剧者无法访问用户的Google Authenticator应用。不过,建议他们撤销授权的访问权限,并立即更改其Google和Poloniex密码。
其他恶意的Poloniex应用程序
ETHNews指出,Google Play商店可能会提供第三种欺诈性Poloniex应用程式,它被称为“Poloniex – Bitcoin/Digital Asset Exchange”,是由一个被称为“麻省理工学院服务”的开发人员提供。正如笔者所说,没有理由相信它隶属于麻省理工学院。它已经有1,000到5,000次*载下**,也是Poloniex的移动网站。
为了保持安全,ESET建议用户确保他们使用的服务商确实提供了移动应用程序,要一直注意应用程序评级和评论,并使用2FA。此外,用户应该谨慎处理谷歌的提示,因为网络犯罪分子已经知道利用谷歌的信誉。