Uživatelé oblíbené směnárny kryptoměn Poloniex se stali cílem dvou škodlivých aplikací zaměřených na krádeže osobních údajů, které se objevily v oficiálním obchodu s aplikacemi pro Android, Google Play. Podle zjištění společnosti ESET se maskují jako legitimní mobilní aplikace této směnárny. Provozovatelé falešných aplikací se snažili získat přihlašovací údaje uživatelů do aplikace Poloniex a pokoušeli se také přimět oběti, aby jim umožnily přístup k jejich účtům na GMailu.
Poloniex je jednou z nejvyužívanějších směnáren kryptoměn na světě s více než 100 tituly kryptoměn, s nimiž je možné obchodovat. To samo o sobě představuje atraktivní cíl pro podvodníky všeho druhu, v tomto případě zločinci navíc využili skutečnosti, že existovala i oficiální mobilní aplikace této služby.
„Okolo kryptoměn je v současné době hodně rozruchu a počítačoví zločinci se pokoušejí chopit jakékoli nové příležitosti, která se jim naskytne. Ať již v uvozovkách krádeží výpočetního výkonu zařízení uživatelů za účelem těžení kryptoměn přes prohlížeče internetu nebo tím, že infikují nedostatečně aktualizované počítače. Také se snaží využívat falešné webové stránky a aplikace zaměřené na získávání osobních dat,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.
První škodlivá aplikace byla umístěna do Google Play pod jménem „POLONIEX“ a nabízel ji vývojář „Poloniex“. V době od 28. srpna do 19. září 2017 si tuto aplikaci nainstalovalo až 5 000 uživatelů navzdory varovným hodnocením od dalších uživatelů a negativním recenzím. Druhá aplikace „POLONIEX EXCHANGE“ od vývojáře „POLONIEX COMPANY“ se na Google Play objevila 15. října 2017 a zaznamenala 500 stažení, než ji Google na základě oznámení od společnosti ESET odstranil. ESET o této skutečnosti rovněž informoval společnost Poloniex, autora legitimní aplikace Poloniex.
