История о том, как 10 000 пользователей установили фейк Poloniex

Четверг, 7 декабря 2017 в 2:01
История о том, как 10 000 пользователей установили фейк Poloniex

Интернет хоть и полезен, однако в нем кроется много плохого, а именно вирусы. Если вы используете криптовалюту или другую электронную валюту, знайте – ваши данные под угрозой. Они были, есть и будут в опасности, так как хакеры с каждым днем обносят совершенные системы и рушат их. Даже если вы бывалый пользователь, и вас сложно провести, то не думайте что сможете заметить все подвохи.

Сейчас я расскажу об одной интересной истории, которая случилась пару дней назад. Принято считать, что если приложение для мобильных устройств Android, iOS или Windows Phone прошли проверка фирменных магазинов и даже набрали пару тысяч скачиваний, то можно сказать что приложение безопасно. Однако эта ситуация далека от правды.

Чем чреваты загрузки опасных приложений

Большей мерой это касается Google Play и App Store, так как основная масса людей используют эти магазины и соответственно системы. Никто не застрахован от плохих приложений, а тем более от подделок или приложений-обманщиков. Эта история началась из-за одного небольшого приложения, которые на первый взгляд было обычным, но из-за него, более тысячи владельцев криптовалютных кошельков пострадали.

Poloniex – это псевдо-официальное приложение известной криптовалютной биржи Poloniex. Опытные пользователи сразу заметили ряд опечаток и не состыковок, которые просто не могли присутствовать в подобной программе. Тем более низкий рейтинг на Google Play и ряд негативных отзывов тому подтверждение.

По статистике, каждый 2 пользователь проверяет контактные данные устанавливаемых приложений, другие же просто просматривают описание, и если торговая марка им знакома, то без лишних вопросов устанавливают такие программы-вымогатели. Исходя из 162 отзывов, большинство которых носят негативный характер, можно понять, что программа просто-напросто ворует учетные записи зарегистрировавшихся в сети Poloniex, и переписывает все данные.

Ищем виновного

Первая причина появления такого рода приложения – это отсутствие оригинального (официального). Помимо осматриваемого мошенника, существуют еще как минимум 4 похожих программ с таким же названием. Если бы биржа выпустила официальную версию, больше половины фейков исчезли сами бы собой. Хорошим примером будут другие биржи, такие как: Coinbase и Bitfinex. Они заранее использовали преимущество, и не допустили появления фейковых клонов.

К большому сожалению, администрация Poloniex не занимается достаточной безопасностью на разных платформах. Подобные случаи были известны еще с 2016, но в этом году они участились. Критики заслуживает и сама площадка Google Play, за недостаточную проверку приложений финансовой тематики на подлинность, тем более связанной с темой криптовалют.

Всегда будьте внимательны

Если вы думаете, что все в этом мире безопасно – это не так. Взломы и похищения ценных данных есть как в малых, так и в больших размерах.

Мошенник всегда найдет лазейку в якобы полностью защищенной системе, чтобы воспользоваться ею. Они всегда находят новые мишени, а криптовалютный рынок сейчас очень востребован, поэтому выбор целей очевиден. Есть даже информация о некоторых случаях активности мошеннических колл-центров, которые принадлежат якобы Coinbase. Мошенники зачастую используют недорогую рабочую илу в Индии, представляясь для работников якобы официальным представителем.

Эта проблема также касается не только криптовалютных приложений, она актуальна и в других финансовых сферах. Можно много говорить по этому поводу, но лучше привести яркий пример. Скам (вредоносная программа) Banknot ворует личные данные пользователей 2FA, она уже дважды была удалена из Гугл Плей, однако мошенники находят лазейки и регистрируют новые приложения, под новыми именами – «Рыночные цены на криптовалюты».

Безопасность превыше всего

Если вы активно следите за изменениями на криптовалютном рынке, хотите всегда быть в курсе событий и первым узнавать новости – не спешите с поспешными выборами. Не скачивайте первое попавшееся приложение, которое в большинстве случаев только навредит вам. Скачивайте мобильные версии используемых сайтов по ссылкам с официального источника, и с подтвержденными вебсайтами. Лучше не рискуйте без повода, а еще раз перепроверьте достоверность информации.

Недавно, известная антивирусная компания провела широкое сканирование самых популярных приложений о криптовалютах (которые имели более 1 миллиона загрузок на Google Play) и вынесла свой вердикт.

  • 94% — были написаны на устаревшем шифровании
  • 66% — не использовали никакой защитной шифровки вообще
  • 44% — банально кодировали пароли в текстовом формате

Что касается App Store, тут также все не идеально, но проблем меньше, так как все знают о довольно долгих проверках новых приложений для магазина и требований к ним. Вы должны всегда прислушиваться к этому совету.

Операции производите только с проверенных сайтов на компьютере. На мобильных устройствах мониторьте рынок, но не покупайте, не продавайте и не заходите в аккаунты – если они вам дороги. Будьте бдительны и каждый день читайте свежие новости на нашем сайте. Удачи.

Текст: Андрей Антонов

Раз в неделю мы отправляем дайджест самых важных новостей.