У Google Play знайдено чергову фішингову програму

Відео, опубліковане минулого тижня фахівцем з кібербезпеки Лукасом Стефанко, розкрило шкідливий додаток, розміщений у магазині Google Play, який краде дані для входу користувачів у звичайні банківські та криптовалютні програми.

Програма Easy Rates Converter була розроблена так, щоб виглядати як інструмент конвертації криптовалюти, але за фактом вона призначена для збору облікових даних для входу в криптотрейднгові та банківські програми.

Серед основних цілей фішингової атаки - офіційні програми для CommBank, Binance. У той час, коли Стефанко опублікував своє відео, програму завантажили вже понад 500 користувачів, а ім'я розробника вказувалося як «hitech_soft».

За словами Стефанка, після завантаження Converter розгортає вірусне програмне забезпечення, яке заражає хост-пристрій через фальшиве оновлення Adobe Flash.  

Після чого фішинг-шкідливій програмі залишається дочекатися, коли користувач скористається своїм банкінгом або програмою для біржового криптотрейдингу, і відкрити фейковий екран, який повністю відповідає звичному екрану входу в систему і пропонує ввести свою реєстраційну інформацію. Під час введення облікові дані надсилаються розробникам вірусу і вони отримують повний доступ до фінансової інформації користувача. При цьому користувач не підозрює, що поділився своєю конфіденційною інформацією, тому що слідів злому та проникнення немає, а сам конвертер валют працює коректно. 

На жаль, це не єдиний випадок, коли хакери використовують оновлення Adobe Flash для встановлення шкідливого програмного забезпечення.  SophosLabs нещодавно виявила 25 Android-додатків у Google Play, які видобувають криптовалюту у фоновому режимі. 

На початку жовтня фахівці з кібербезпеки в Palo Alto Networks виявили вірус у фальшивих установниках Flash, які використовуються для зараження комп'ютерів шкідливими програмами. Оновлення встановило Flash на хост-комп'ютери, але в той же час заразило їх шкідливим для майнінгу Monero.