I ricercatori di sicurezza hanno scoperto almeno tre applicazioni fraudolente sul Google Play Store presumibilmente legate allo scambio di criptovaluta Poloniex.
Un articolo pubblicato sul sito di notizie di sicurezza IT We Live Security, di prorietà della ESET, una delle più grande aziende di cybersecurity a livello mondiale, spiega come due delle applicazioni, rispettivamente chiamate “Poloniex” e “Poloniex Exchange“, sono state pubblicate sullo store Android e scaricate più di 5.500 volte prima di essere rimosse. Secondo quanto riferito, Poloniex non dispone di un’applicazione ufficiale per Android.
La notizia (oltre che l’esistenza stessa di tali applicazioni) mette in evidenza le insidie delle criptovalute in tema di cybersecurity, in quanto l’elevato tasso di cambio in dollari di alcune valute digitali ha attirato l’attenzione dei truffatori. In questo caso, le applicazioni hanno chiesto agli utenti Poloniex di immettere le credenziali dell’account, consentendo ai progettisti delle app di accedere agli account delle vittime, dando così loro la possibilità di modificare le password e di eliminare eventuali prove di transazioni in uscita.
“Questo significa che gli aggressori possono eseguire transazioni a nome dell’utente, modificare le impostazioni o addirittura bloccarle dal proprio account cambiando la sua password”
– ESET
I ricercatori non possono dire con certezza quante persone potrebbero essere stata truffate dalle false app. L’articolo spiega anche che Poloniex consente agli utenti di abilitare l’autenticazione a 2 fattori (2FA) per proteggere i loro account da questo tipo di attacco. Se un utente ha abilitato 2FA, gli aggressori non saranno in grado di accedere a un account anche con le credenziali appropriate.
La prima app, Poloniex, è stata su Google Play per circa tre settimane e ha visto almeno 5.000 download prima di essere rimossa il 19 settembre 2017. La seconda, Poloniex Exchange è rimasta online per alcuni giorni ed è stata scaricata circa 500 volte fino alla sua rimozione.
Al momento della pubblicazione di questo articolo, una terza app – “Poloniex – Bitcoin / Digital Asset Exchange” è ancora disponibile sul Google Play Store, con almeno 1000 download fino ad oggi.
Noi di Business Da Casa News vi consigliamo di controllare sempre due volte se l’app che volete usare per gestire il vostro denaro sia un app sicura e proveniente da fonti più che affidabili.
Per ovvi motivi.
Business Da Casa News
Stefano Orru e il suo successo
Nel mondo del business, trovare nuovi clienti è essenziale per crescere e prosperare per cui…
Il Panorama Digitale è in continuo cambiamento, e cosi i suoi Leader. Analizziamo il Leader…
Nel mondo delle vendite, l’efficacia e l’efficienza sono elementi fondamentali per il successo. Tuttavia, molte…
Sei pronto a dare vita al tuo impero digitale? 🚀 Unisciti a Ulama.io, la piattaforma…
Recensione dei servizi di WeClose, l'azienda numero uno per vendita telefonica e closer.