どうも仮想通貨プレスです。本日おとどけする情報は・・・・・
【仮想通貨ニュース】注意!!poloniex(ポロニエックス)の偽アプリがgoogle Playで発見される!という情報をお届けします。
海外大手取引所のpoloniex(ポロニエックス)のトレーダー向けに用意されている公式取引アプリを装った偽poloniex(ポロニエックス)アプリgoogle storeで発見されました。
既にダウンロード数もGoogle Playで約3週間で5,000回ダウンロードはされている様です。このアプリは発見されてすぐに削除されましたが、その後に2回・3回と違う偽アプリがストアーに登録されそちらでも500や1000回のダウンロードがされているのではないかと言う事です。
アンドロイドの方はアプリを取得する際は充分に気をつけましょう。
ーーーー
セキュリティ研究者は、Poloniexの暗号通信交換と結びついたと言われているGoogle Playストア上の少なくとも3つの不正なアプリを発見しました。
ITセキュリティ会社のESETのニュースサイト「We Live Security」に掲載された記事では、「Poloniex」と「Poloniex Exchange」という2つのアプリがAndroidアプリサービスにどのように取り込まれ、削除される前に5,500回以上ダウンロードされたかについて詳しく説明しています。報告によると、Poloniexには公式のAndroidアプリがありません。
このニュースは、一部のデジタル資産の高額な価値が不正行為者の注目を集めているため、暗号化のサイバーセキュリティの落とし穴を強調しています(アプリの存在も同様です)。この場合、アプリはPoloniexユーザーに詐欺師に犠牲者の電子メールへのアクセスを許可し、パスワードを変更して送信トランザクションの証拠を削除する権限を与え、アカウント資格情報を入力するよう頼んだ。
ESETはこの記事で次のように書いています。
これは、攻撃者がユーザーの代わりに取引を実行したり、設定を変更したり、パスワードを変更してアカウントからロックアウトできることを意味します。
研究者らは、偽のアプリによって悪影響を受けている人がどれくらいいるか言うことはできませんでした。この記事では、Poloniexでは、ユーザーがこのタイプの攻撃から自分のアカウントを保護するために2要素認証(2FA)を有効にすることを認めています。ユーザーが2FAを有効にすると、攻撃者は適切な資格情報を使用してもアカウントにログインできなくなります。
最初のアプリPoloniexはGoogle Playで約3週間、2017年9月19日にダウンロードされる前に5,000回ダウンロードされました。第2のアプリは数日間店舗に保管され、500回ダウンロードされました除去された。
プレス時現在、Playストアでは、Poloniex-Bitcoin / Digital Asset Exchangeという3番目のアプリが引き続き利用可能で、少なくとも1,000回ダウンロードされています。
参考記事:COINDESK
この記事がためになったと思ったら応援宜しくお願いします。
投げ銭ならぬ『投げ1票』の応援もらえたら嬉しいです!
・coincheackよりも手数料が安い!
スポンサードリンク
この記事へのコメントはありません。