Más de 5,000 usuarios de criptomonedas fueron blanco de dos aplicaciones falsas llamadas “Poloniex” y “Poloniex Exchange” con el fin de robar sus credenciales de Gmail, informó el investigador de Malware de ESET, Lukas Stefanko.
SENADO LE PONE EL OJO A LAS “CRIPTOMONEDAS”
En un comunicado, explicó que la presencia de estas apps se debe a que las criptomonedas llamaron la atención entre los usuarios y los ciberdelincuentes, por lo que estos últimos “intentan aprovechar cualquier oportunidad nueva, ya sea secuestrando el poder de cómputo de los usuarios para minar criptomonedas a través de navegadores o comprometiendo máquinas sin parches, o con esquemas de estafas que utilizan sitios de phishing y aplicaciones falsas”.
Asimismo, explicó que para tomar el control de una cuenta los atacantes requerían obtener las credenciales de los usuarios, el acceso a la cuenta de email para controlar las notificaciones de accesos y transacciones no autorizadas y que la app pareciera funcional con el fin de evitar sospechas.
“El robo de credenciales tiene lugar justo después de que el usuario ejecuta alguna de ellas. La aplicación muestra una falsa pantalla de login de Poloniex. Si el usuario ingresa las credenciales y hace clic en `Sign in´, se envían a los atacantes”, apuntó.
Ante ello, recomendó:
- habilitar el factor de doble autenticación en el mail,
- en caso de haberlas instalado, es necesario desinstalarlas de inmediato,
- cambiar las contraseñas para las cuentas de Poloniex y gmail, y
- antes de instalar, asegurarse que las apps provengan de compañías o firmas oficiales
La app de Poloniex fue publicada en Google Play entre el 28 de agosto y el 19 de septiembre de 2017, y fue instalada por 5,000 usuarios mientras que Poloniex Exchange apareció en la misma tienda el 15 de octubre del año en curso, alcanzando 500 descargas.
