Видео, опубликованное на прошлой недели специалистом по кибербезопасности Лукасом Стефанко, раскрыло вредоносное приложение, размещенное в магазине Google Play, которое крадет данные для входа пользователей в обычные банковские и криптовалютные приложения.
Приложение Easy Rates Converter было разработано так, чтобы выглядеть как инструмент конвертации криптовалюты, но по факту оно предназначено для сбора учетных данных для входа в криптотрейднговые и банковские приложения.
Среди основных целей фишинговой атаки - официальные приложения для CommBank, Binance и Google Play. В то время, когда Стефанко опубликовал свое видео, приложение скачали уже более 500 пользователей, а имя разработчика указывалось как «hitech_soft».
По словам Стефанко, после загрузки Converter развертывает вирусное программное обеспечение, которое заражает хост-устройство через фальшивое обновления Adobe Flash.
После чего фишинг-вредоносной программе остается дождаться, когда пользователь воспользуется своим банкингом или приложением для биржевого криптотрейдинга, и открыть фейковый экран, который полностью соответствует привычному экрану входа в систему и предлагает ввести свою регистрационную информацию. При вводе учетные данные отсылаются разработчикам вируса и они получают полный доступ к финансовой информации пользователя. При этом пользователь не подозревает, что поделился своей конфиденциальной информацией, потому что следы взлома и проникновения отсутствуют, а сам конвертер валют работает корректно.
К сожалению, это не единственный случай, когда хакеры используют обновления Adobe Flash для установки вредоносного ПО. SophosLabs недавно обнаружила 25 Android-приложений в Google Play, которые добывают криптовалюту в фоновом режиме.
В начале октября специалисты по кибербезопасности в Palo Alto Networks обнаружили вирус в фальшивых установщиках Flash, используемых для заражения компьютеров вредоносными программами. Обновление установило Flash на хост-компьютеры, но в то же время заразило их вредоносном для майнинга Monero.
Читайте также
Американские криптоинвесторы стали целью хакеров
Кражи и мошенничества с цифровыми активами не являются чем-то новым в мире криптовалют. Хакеры практически никогда не упускали возможности заработать легкие деньги. Количество произошедших краж означает только то, что хакеры ведут серьезный бизнес и, вне зависимости от того, где вы находитесь, пока у вас есть криптовалюта - вам стоит хранить ее понадежнее.
Биткоин-кошелек Trezor успешно отбил фишинговую атаку
Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.