Un vídeo publicado la semana pasada por el especialista en ciberseguridad Lukas Stefanko reveló una aplicación maliciosa alojada en Google Play Store que roba las credenciales de inicio de sesión de los usuarios para aplicaciones bancarias y de criptomonedas habituales.
La aplicación Easy Rates Converter fue diseñada para parecerse a una herramienta de conversión de criptomonedas, pero en realidad está diseñada para recopilar credenciales de inicio de sesión para aplicaciones bancarias y de comercio de criptomonedas.
Los principales objetivos del ataque de phishing incluyen aplicaciones oficiales de CommBank, Binance y Google Play. En el momento en que Stefanko publicó su vídeo, la aplicación ya había sido descargada por más de 500 usuarios y el nombre del desarrollador aparecía como "hitech_soft".
Según Stefanko, una vez descargado, Converter implementa un software antivirus que infecta el dispositivo host a través de una actualización falsa de Adobe Flash.
Entonces, el malware de phishing solo puede esperar a que el usuario use su aplicación bancaria o de comercio de criptomonedas y abra una pantalla falsa que corresponde completamente a la pantalla de inicio de sesión habitual y le solicita que ingrese su información de registro. Aquí hay muchas opciones de virus y archivos de descarga de información financiera пользователя. Al mismo tiempo, el usuario no sospecha que ha compartido su información confidencial, porque no hay signos de piratería ni penetración, y el conversor de moneda funciona correctamente.
Desafortunadamente, este no es el único caso en el que los piratas informáticos utilizan las actualizaciones de Adobe Flash para instalar malware. SophosLabs descubrió recientemente 25 aplicaciones de Android en Google Play que extraen criptomonedas en segundo plano.
In early October, cybersecurity experts at Palo Alto Networks discovered a virus in fake Flash installers used to infect computers with malware. La actualización instaló Flash en las computadoras host, pero al mismo tiempo las infectó con malware de Monero mining.
Leer también
Las botnets han pasado de los ataques DDoS a la minería oculta
A medida que nos acercamos al final de 2018, muchas empresas de ciberseguridad están publicando informes anuales que detallan las amenazas comunes del año y les dicen a los usuarios de Internet qué esperar en el futuro.
Los estafadores robaron 50 millones de dólares a inversores crédulos
Más de 27 mil personas, incluidos ciudadanos de África, América y Australia, fueron objeto de una de las mayores estafas de bitcoins en Sudáfrica.
