Видео, опубликованное на прошлой недели специалистом по кибербезопасности Лукасом Стефанко, раскрыло вредоносное приложение, размещенное в магазине Google Play, которое крадет данные для входа пользователей в обычные банковские и криптовалютные приложения.
Приложение Easy Rates Converter было разработано так, чтобы выглядеть как инструмент конвертации криптовалюты, но по факту оно предназначено для сбора учетных данных для входа в криптотрейднговые и банковские приложения.
Среди основных целей фишинговой атаки - официальные приложения для CommBank, Binance и Google Play. В то время, когда Стефанко опубликовал свое видео, приложение скачали уже более 500 пользователей, а имя разработчика указывалось как «hitech_soft».
По словам Стефанко, после загрузки Converter развертывает вирусное программное обеспечение, которое заражает хост-устройство через фальшивое обновления Adobe Flash.
После чего фишинг-вредоносной программе остается дождаться, когда пользователь воспользуется своим банкингом или приложением для биржевого криптотрейдинга, и открыть фейковый экран, который полностью соответствует привычному экрану входа в систему и предлагает ввести свою регистрационную информацию. При вводе учетные данные отсылаются разработчикам вируса и они получают полный доступ к финансовой информации пользователя. При этом пользователь не подозревает, что поделился своей конфиденциальной информацией, потому что следы взлома и проникновения отсутствуют, а сам конвертер валют работает корректно.
К сожалению, это не единственный случай, когда хакеры используют обновления Adobe Flash для установки вредоносного ПО. SophosLabs недавно обнаружила 25 Android-приложений в Google Play, которые добывают криптовалюту в фоновом режиме.
В начале октября специалисты по кибербезопасности в Palo Alto Networks обнаружили вирус в фальшивых установщиках Flash, используемых для заражения компьютеров вредоносными программами. Обновление установило Flash на хост-компьютеры, но в то же время заразило их вредоносном для майнинга Monero.
Читайте также
Мошенники выманивают данные кредитных карт, рекламируя фейковую криптовалюту на фейсбуке
Твиттер уже настолько переполнен фейковой рекламой, что мошенники решили переместиться в Facebook. В отличие от стандартных мошеннических приемов с раздачей биткойн в твиттере, на фейсбуке мошенники выманивают у пользователей информацию о кредитных картах.
Вымогатели LockBit взломали криптобиржу PayBito
Операторы программы-вымогателя LockBit утверждают, что украли личные данные пользователей и администраторов криптобиржи PayBito.