Жертвы «Poloniex ® Offical App»: Свыше 10 000 пользователей загрузили фейковое криптовалютное приложение
Ринки Стартапи 07.12.2017 10:20Cеть интернета стала небезопасным местом для пользователей криптовалют. Фишинг, трояны и другие вредоносные программы не дремлют, поэтому даже опытные держатели биткоина должны быть настороже. Предполагается, что если в магазинах приложений Apple и Google мобильное приложение было проверено и загружено тысячами пользователей, оно считается безопасным. К сожалению, эта версия оказалась далекой от истины, поскольку недавно множество пользователей подверглось опасности.
Загрузка фейковых приложений чревата серьезными последствиями
Ни в Google Play, ни в App Store никто не застрахован от подделок, спам-программ или мошеннических приложений. Пользователи Android чаще всего страдают от недобросовестных разработчиков.
Одно из наиболее проблемных приложений, по вине которого оказались обманутыми тысячи пользователей, называется Poloniex. Несмотря на то, что оно называется официальным приложением Poloniex (Poloniex ® Offical App), как и популярная биржа криптовалют, в реальности оно не имеет с ней ничего общего.
Перед началом загрузки достаточно бегло просмотреть приложение, чтобы заметить знакомые эмблемы и скриншоты с торговой платформы. При внимательной проверке заметна строка опечаток, вызывающая подозрения. Оценка, подтверждающаяся средним рейтингом приложения, отмечена одной звездой со 162 отзывами.
Предполагается, что среднестатистический пользователь сети подумает дважды, прежде чем нажать на ссылку с подозрительной электронной почтой, но вряд ли проверит результат, который появляется в магазине приложений. Судя по сотням недовольных комментариев, «Poloniex ® Offical App» делает не что иное, как крадет данные учетных записей пользователей, сохраняющие их монеты.
Кто виноват?
Описанное выше приложение Poloniex – не единственная подделка. В Google Play есть как минимум пять приложений с названием Poloniex. Причиной появления фейковых приложений Poloniex стало отсутствие официального мобильного приложения компании, чем сразу воспользовались мошенники. Если бы Poloniex выпустил свое приложение, как это сделали другие криптовалютные биржи, включая Coinbase и Bitfinex, то большинство фейков исчезло бы само собой.
К сожалению, Poloniex дистанцировался и не прилагал никаких усилий для раскрытия подобных случаев. В Twitter с начала 2016 года комментариев по этому поводу не было, и с той поры тысячи пользователей были обмануты. Google Play тоже заслуживает критики за недостаточную проверку приложений. А пользователям следовало бы обращать больше внимания на подозрительный контент и проявлять осторожность.
Будьте бдительны
«Предельная бдительность - цена свободы. Воровство процветает в малых и больших масштабах».
Эти слова были озвучены Венделлом Филлипсом более века назад, но актуальны и сегодня.
Мошенники будут использовать все возможные варианты для поиска подходящей мишени. Сейчас появились даже сообщения о мошеннической телефонной поддержке, якобы принадлежащей Coinbase и Kraken. Эти фейки, зачастую исходящие из Индии, представляют собой обновленную версию мошенничества с поддержкой Windows.
Проблема подделок беспокоит не только криптовалютное пространство. Более миллиона человек загрузили фальшивую версию Whatsapp из магазина Google Play. Вредоносная программа Bankbot, котора крадет пароли и детали 2FA, дважды удалялась из Google, но снова появлялось под названием «Рыночные цены на криптовалюты».
Подумайте о безопасности, прежде чем кликать
Пользователям, желающим установить мобильное приложение криптовалютной биржи, тикера или кошелька, рекомендуется использовать ссылки на официальных сайтах. Не стоит рисковать с мошеннической версией из магазина приложений.
Одна компания, занимающаяся безопасностью, недавно проверила 90 популярных криптовалютных приложений на Android, которые имеют миллионы загрузок. Было установлено, что 94% имели устаревшее шифрование, 66% не имели его вообще, а 44% использовали закодированные пароли в обычном тексте.
Экосистема Apple не безупречная, но основные проблемы с мошенническими или плохо закодированными приложениями связаны с Android. Помните, что владельцы криптовалют, которые ценят свою безопасность, осуществляют торговые операции на компьютере, а смартфон используют только для мониторинга цен.
Теги:
Coinbase
криптовалюта
Kraken
Poloniex
Bankbot
Венделл Филлипс
Переглядів:
1033