Usuarios de la popular aplicación para cambiar criptomonedas llamada Poloniex fueron blanco de dos apps falsas que robaban credenciales, las cuales descubrimos escondidas en Google Play simulando ser las versiones originales. Además de recolectar contraseñas de Poloniex, también intentan engañar a sus víctimas para que proporcionen el acceso a sus cuentas de Gmail.
Poloniex es uno de los principales sistemas de intercambio de criptomonedas del mundo, con más de 100 criptomonedas para comprar y comerciar. Eso por sí solo lo convierte en un blanco atractivo para estafadores de todo tipo, pero en este caso, fue la falta de una aplicación móvil oficial lo que los delincuentes utilizaron para su beneficio.
Con todo el revuelo alrededor de las criptomonedas, los ciberdelincuentes intentan aprovechar cualquier oportunidad nueva que puedan, ya sea secuestrando el poder de cómputo de los usuarios para minar criptomonedas a traves de navegadores, comprometiendo maquinas sin parche, o con esquemas de estafas que utilizan sitios de phishing y aplicaciones falsas.
Las apps maliciosas
La primera de estas apps maliciosas se infiltró en Google Play usando el nombre “POLONIEX”, publicada bajo el nombre de desarrollador “Poloniex”. Entre el 28 de agosto de 2017 y el 19 de septiembre de 2017, fue instalada por hasta 5.000 usuarios, a pesar de que tiene comentarios y opiniones mixtas.
La segunda, “POLONIEX EXCHANGE” del desarrollador “POLONIEX COMPANY”, apareció en la tienda el 15 de octubre de 2017 y alcanzó hasta 500 instalaciones antes de que fuera eliminada tras las notificación de ESET a Google Play.
No hay comentarios.:
Publicar un comentario