Ketahuan Phishing Poliniex, 2 Aplikasi Ini Ditendang dari Play Store

Dua aplikasi Poliniex dan Poliniex Exchange terpaksa dikeluarkan dari toko Google Play karena dianggap berbahaya. Dua aplikasi android ini dibuat agar terlihat seperti aplikasi resmi dari pertukaran uang kripto Poloniex.

Aplikasi Poliniex dan Poliniex Exchange pada dasarnya merupakan penipuan phishing, di mana  memanfaatkan uang kripto Poloniex yang tidak memiliki aplikasi di seluler dan hanya memiliki situs web. Pada prakteknya mereka menggunakan logo dan identitas visual Poloniex untuk menjadi aplikasi resmi, dan setelah kredensial dicuri, mereka hanya mengalihkan pengguna ke situs mobile exchange.

Selama nongkrong di play store aplikasi Poloniex palsu berhasil mendapatkan 5.000 pengguna untuk menginstalnya. Sedangkan Poliniex Exchange hanya mendapat sebanyak 500 pemasangan. Untung saja perusahaan keamanan internet Eset buru-buru memberi tahu Google.

Dalam melakukan aksinya kedua aplikasi bekerja dengan cara yang sama. Setelah diluncurkan, mereka akan meminta pengguna memasukkan kredensial masuk Poloniex mereka di laman phishing, dan kemudian mengirim pengguna masuk ke akun Google mereka. Kemudian pengguna akan mengecek keamanan dua langkah yang meminta izin untuk melihat pesan email pengguna, pengaturan, dan informasi profil dasar.

Memasuki kredensial dengan memberi akses ke admin aplikasi sehingga cukup mudah  mengambil alih akun pengguna. Dengan akses ke akun Poloniex pengguna dan juga akun Gmail yang terkait, penyerang dapat melakukan transaksi dengan menggunakan akun yang dikompromikan dan menghapus pemberitahuan tentang login dan transaksi yang tidak sah dari kotak masuk korban.

Agar tetap aman, Eset menyarankan pengguna untuk memastikan layanan yang mereka gunakan menawarkan aplikasi seluler, untuk selalu memperhatikan penilaian dan ulasan aplikasi, dan untuk menggunakan 2FA. Selain itu, pengguna harus berhati-hati karena penjahat dunia maya telah dikenal untuk memanfaatkan reputasi Google yang dapat dipercaya.***[satria]