Programėlių parduotuvėje „Google Play“ buvo nustatytos dvi vartotojų duomenis vagiančios programėlės, kurios imitavo populiarios kriptovaliutos biržos „Poloniex“ aplikacijas. Be to, kad kibernetiniai sukčiai rinko prisijungimo prie „Poloniex“ duomenis, buvo bandoma išgauti prieigą prie aukų „Gmail“ paskyrų.
„Poloniex“ yra viena didžiausių kriptovaliutos keityklų, kurioje galima įsigyti ir prekiauti virš 100 skirtingų kriptovaliutų. Vien dėl šios priežasties keitykla yra patraukli įvairiems nusikaltėliams, juo labiau, kad „Poloniex“ iki šiol neturi oficialios mobiliosios programėlės.
Saugumo sprendimų kūrėjos ESET tyrėjų duomenimis, pirmoji kenksminga programėlė „POLONIEX“ buvo įkelta į „Google Play“ programuotojo, pasivadinusio „Poloniex“, neva tai oficialius kriptovaliutos prekybos atstovas. Nepaisant neigiamų komentarų ir vertinimų, rugpjūčio 28 d. – rugsėjo 19 d. fiktyvią programėlę įsidiegė daugiau nei 5 000 vartotojų.
Antroji programėlė vadinosi „POLONIEX EXCHANGE“, ir ją spalio 15 d. į „Google Play“ įkėlė „POLONIEX COMPANY“. Šia programėlę atsisiųsti susigundė tik 500 vartotojų – ESET pranešus fiktyvi aplikacija netrukus buvo pašalinta iš programėlių parduotuvės. Apie fiktyvias programėles buvo perspėta ir „Poloniex“ birža.
Pasak ESET, abi fiktyvios programėlės prašė vartotojų suvesti savo prisijungimus prie „Poloniex“ kriptovaliutos biržos, tada prie el. pašto paskyros, kuri susieta su „Poloniex“ paskyra, kad galėtų valdyti pranešimus apie neautorizuotus prisijungimus ir transakcijas ir nesukeltų vartotojams jokių įtarimų. Gavę minėtus prisijungimus sukčiai galėjo vykdyti norimas transakcijas, keisti paskyrų nustatymus ir prisijungimo slaptažodžius.
Vėliau fiktyvios programėlės nukreipdavo vartotojus į legalią „Poloniex“ svetainę, kurioje vartotojai galėdavo tęsti įprastus veiksmus kriptovaliutos prekybos biržoje, jei sukčiai nebūdavo pakeitę paskyrų slaptažodžių. Sukčių kėslų išvengė tik tie vartotojai, kurie prisijungimui prie „Poloniex“ paskyros naudojo kriptovaliutos biržos siūlomą dviejų faktorių autentifikaciją su „Google Authenticator“.
Pasak programinės įrangos platintojos „Baltimax“ pardavimų vadovo Deivido Pelenio, kriptovaliutos dabar yra „ant bangos“, tad programišiai naudojasi visomis galimybėmis: nuo užkrėstų svetainių ar programėlių iki vartotojų kompiuterių įtraukimo į kriptovaliutos kasybą.
„Programišiai itin aktyviai seka naujausiomis tendencijomis, tad jau matėme išmaniesiems įrenginiams skirtų kenksmingų programų augimą, vėliau – išpirkos reikalaujančių virusų bumą, pastarieji vis dažniau nukreipiami į daiktų interneto įrenginius. O dabar vis daugiau sukčiavimo schemų, susijusių su kriptovaliutos kasyba arba prekyba“, – komentuoja D. Pelenis.
ESET saugumo ekspertai ragina visus „Poloniex“ klientus pašalinti fiktyvias kriptovaliutos prekybos programėles iš telefonų ir pakeisti savo paskyros bei „Gmail“ prisijungimo slaptažodžius.
Siekiant išvengti panašių sukčiavimo atvejų, patariama atidžiau rinktis mobilias programėles, diegti tik žinomas ir kitų vartotojų teigiamai vertinamas aplikacijas. Taip pat rekomenduojama naudoti dviejų faktorių prisijungimus ir savo įrenginius apsaugoti jiems skirtomis antivirusinėmis programomis.