Фальшивые приложения криптобиржи в Google Play воруют деньги пользователей

Эксперты из компании-разработчика антивирусов ESET и «Лаборатории Касперского» обнаружили новые вирусные программы, способные похищать криптовалюты. Вирус был хитро замаскирован под мобильное приложение крупной криптобиржи Poloniex.

Мошенничество заключалось в следующем: в Google Play пользователь скачивал приложение, которое выглядело как официальная мобильная программа биржи. Далее программа запрашивала для входа в систему логин и пароль, и после того, как не заметивший подвоха пользователь вводил свои данные, его аккаунт попадал в руки злоумышленников.

Всего на уловку клюнули более 5 тысяч человек — они скачивали сразу два разных приложения, опубликованных в Google Play, — это при том, что в действительности биржа не имеет ни одного официального мобильного приложения. Не остановило пользователей и огромное количество отрицательных оценок и негативных комментариев, оставленных к ложным приложениям. Благодаря предупреждению ESET, данные программы были удалены из магазина.

Аналогичным образом работала ложная программа Poloniex Exchange, которую скачали порядка 500 пользователей. Программа предоставляла пользователю форму, в которую требовалось ввести логин и пароль.