首页 >  安全资讯

请注意Google Play上虚假的Android加密货币交易应用

几维安全 2018-01-23 15:37:37 阅读:259次

ESET研究人员通知Google他们的存在之后,两款仿冒应用程序看起来像流行的Android加密货币交易所Poloniex的官方应用程序已经从Google Play上启动。

关于删除的应用程序

这些歹徒利用Poloniex标识和视觉识别来创造合法应用程序的幻觉,但也利用了交换机从未发布官方移动应用程序的事实。

更受欢迎的应用程序 - 名为“Poloniex”的开发者的“POLONIEX - Google Play上坚持了将近一个月的时间,最多安装了5000个用户。

另外一个名为“POLONIEX COMPANY”的开发商“POLONIEX EXCHANGE”,在被从商店里拿走之前已经安装了500次。

两者都以相同的方式操作:用户将安装该应用程序,一旦他们启动,他们被要求输入他们的Poloniex登录凭证。一旦这些证书被发送给攻击者,应用程序会要求他们登录他们的Google帐户,表面上是“两步安全检查”。

Android加密1.jpg

如果他们这样做,应用程序会要求查看和访问他们的电子邮件和设置的权限,并查看他们的基本配置文件信息。

一旦授予此权限,并为了显示功能和合法,该应用程序将引导用户到Poloniex站点的移动版本。

研究人员指出: “通过访问用户的Poloniex账户以及相关的Gmail账户,攻击者可以使用被入侵的账户进行交易,并删除有关未经授权的登录和受害者收件箱交易的任何通知。

使用这些技巧但在Poloniex帐户上启用了双因素身份验证(2FA)的用户应该安全无恙。但是,如果他们已经允许应用程序访问他们的Gmail帐户,他们应该撤销它并立即更改密码。更改受损的Poloniex帐户密码也是一个好主意。从您的设备中删除恶意应用程序也应该是一个明显的好举措。

不是第一次,也不是最后一次

Poloniex用户已经不是第一次在Google Play上使用骗子Poloniex应用程序。

其他平台的Poloniex假冒其他应用程序的其他实例去年被发现,并促使交易所的运营商说,他们从未发布,也没有计划发布可下载的应用程序。他们当时指出:“Poloniex应用程序的任何提议都是恶意的。

Google Play上快速搜索“Poloniex”,会发现有一大批应用程序可以提供一些与Poloniex绑定的服务,包括另一个滥用Poloniex标识的程序:“Poloniex - 比特币/数字资产交换” “:

Android加密2.jpg

根据一些用户的评论,以及该应用程序要求用户输入Poloniex帐户凭据,这可能也是一个网络钓鱼应用程序。




《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》