Poloniex: cibercriminales encontraron la brecha móvil

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

El servicio de intercambio de criptomonedas con sede en los Estados Unidos Poloniex

Es el servicio de intercambio más grande del mundo con más de cien tipos de criptomonedas disponibles para negociar / comprar, ha aparecido en las noticias últimamente por razones incovenientes.

En agosto de 2017, investigador de seguridad logró eludir el proceso 2FA (autenticación de dos factores) en Poloniex.

Utilizando el manejo de Reddit Poloniex2FASucks, el investigador reveló que esperó 60 días para que la empresa respondiera y solucionara el problema, pero finalmente vendió la vulnerabilidad.

Los usuarios de Poloniex son blanco de dos aplicaciones falsas de robo de crédito que parecen ser aplicaciones legítimas de Poloniex para Android.

Estas aplicaciones están disponibles en una plataforma auténtica y confiable como Google Play Store y no solo son capaces de robar las credenciales de acceso del sitio web de la víctima a Poloniex, sino que también terminan accediendo a las cuentas de Gmail de la víctima, que luego son atacadas por los atacantes.

Vale la pena señalar que no hay una aplicación móvil oficial lanzada por Poloniex aún y este es el mismo aspecto que está siendo explotado con éxito por los ciberdelincuentes.

Dada la naturaleza de alto perfil de Poloniex, que es el servicio de intercambio de criptomonedas líder en el mundo, no sorprende que los ciberdelincuentes hayan puesto sus ojos en esta organización en particular.

La primera de las dos aplicaciones maliciosas se llama POLONIEX.

Está disponible para su descarga en Google Play y publicado por un desarrollador llamado Poloniex.

A pesar de las malas críticas y bajas calificaciones de la aplicación, fue descargada e instalada por más de 5000 usuarios entre el 28 de agosto y el 19 de septiembre de 2017.

Otra aplicación falsa se llama POLONOEX EXCHANGE. Fue publicada por un desarrollador llamado POLONIEX COMPANY.

Se cargó en Google Play el 15 de octubre de 2017 y en solo una semana lo instalaron 500 usuarios. Después de que ESET notificó a Google sobre la naturaleza maliciosa de la aplicación, esta se eliminó de la tienda.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris