Поддельное приложение крупной биржи Poloniex добавили в Google Play. Мошеннический продукт обнаружил эксперт по безопасности компании ESET Лукас Стефанко, пишет The Next Web.
Цель разработки приложения — кража данных пользователей. На первых порах программа действительно перенаправляла пользователей на сайт Poloniex, чтобы собрать аудиторию и поднять репутацию. Но в дальнейшем приложение занялось бы фишингом, заявил Стефанко.
Эксперт убеждён, что смог предупредить угрозу:
Как только сотни/тысячи пользователей начнут входить на Poloniex через него, они уберут переадресацию и будут отображать только фишинговое окно для сбора данных.
Google удалила приложение из официального магазина после сообщения Стефанко. Если бы эксперт не обратил внимание на проблему, многие пользователи Poloniex могли бы лишиться криптовалюты.