Falsas aplicaciones para cambiar Bitcoins roban datos privados. Poloniex App
Varios reconocidos expertos en seguridad confirman la existencia de dos aplicaciones falsas en Google Play para cambiar bitcoins y otras critodivisas/criptomonedas lo que buscan es robar credenciales de la cuenta de Gmail de la víctima o acceder a datos importantes relacionados con las finanzas del usuario. Ambas herramientas han afirmado ser la aplicación oficial de Poloniex, uno de los sistemas de comercio de Bitcoin más populares, y otros cryptonedas altcoin el mundo, además de conseguir las llaves cuenta de Google también robar la contraseña de este servicio. La primera aplicación maliciosa llegó a Google Play a finales de agosto y se publicó bajo el nombre POLONIEX y el desarrollador Poloniex. Aunque los usuarios ya han dejado comentarios y opiniones negativos, esto no les ha impedido instalar unos 5 mil usuarios entre el 28 del mes de Agosto y el 19 del mes de Septiembre. Una vez instalado en el dispositivo Android, los dos programas maliciosos proceden a robar las credenciales para ingresar a la cuenta de Poloniex cuando las víctimas tienen la pantalla de inicio.
Falsas aplicaciones para cambiar Bitcoins roban datos privados.
Si el usuario no ha activado la autenticación de doble con la que cuenta el sistema de Poloniex, los atacantes ya tienen acceso a su cuenta para realizar transacciones, modificar su configuración o impedir el acceso al propietario al cambiar su contraseña.
Después de esto, el sistema muestra una pantalla para activar la verificación en dos pasos de Google y pide a la víctima que introduzca su nombre de usuario y contraseña. Si escribe y envía los datos, también serán arrestadas por delincuentes. Si se ha instalado una de estas aplicaciones Poloniex falsas, eliminarlos lo antes posible, cambiar sus contraseñas y Poloniex y su cuenta de Gmail (o cuentas de correos que tenga asociadas al móvil) y habilita factor de autenticación de dos pasos. Para evitar caer en este tipo de estafas en el futuro, antes de instalar aplicaciones de servicio en línea que utilice, asegúrese de que son oficiales para evitar futuras compicaciones. Además, evite mostrar las ventanas emergentes de las credenciales de la cuenta de Google para aplicaciones de terceros ésto es clave para no sufrir la pérdida de datos.