В Google Play найдено очередное фишинговое приложение

В Google Play найдено очередное  фишинговое приложение

Видео, опубликованное на прошлой недели специалистом по кибербезопасности Лукасом Стефанко, раскрыло вредоносное приложение, размещенное в магазине Google Play, которое крадет данные для входа пользователей в обычные банковские и криптовалютные приложения.

Приложение Easy Rates Converter было разработано так, чтобы выглядеть как инструмент конвертации криптовалюты, но по факту оно предназначено для сбора учетных данных для входа в криптотрейднговые и банковские приложения.

Среди основных целей фишинговой атаки - официальные приложения для CommBank, Binance и Google Play. В то время, когда Стефанко опубликовал свое видео, приложение скачали уже более 500 пользователей, а имя разработчика указывалось как «hitech_soft».

По словам Стефанко, после загрузки Converter развертывает вирусное программное обеспечение, которое заражает хост-устройство через фальшивое обновления Adobe Flash.  

После чего фишинг-вредоносной программе остается дождаться, когда пользователь воспользуется своим банкингом или приложением для биржевого криптотрейдинга, и открыть фейковый экран, который полностью соответствует привычному экрану входа в систему и предлагает ввести свою регистрационную информацию. При вводе учетные данные отсылаются разработчикам вируса и они получают полный доступ к финансовой информации пользователя. При этом пользователь не подозревает, что поделился своей конфиденциальной информацией, потому что следы взлома и проникновения отсутствуют, а сам конвертер валют работает корректно. 

К сожалению, это не единственный случай, когда хакеры используют обновления Adobe Flash для установки вредоносного ПО.  SophosLabs недавно обнаружила 25 Android-приложений в Google Play, которые добывают криптовалюту в фоновом режиме. 

В начале октября специалисты по кибербезопасности в Palo Alto Networks обнаружили вирус в фальшивых установщиках Flash, используемых для заражения компьютеров вредоносными программами. Обновление установило Flash на хост-компьютеры, но в то же время заразило их вредоносном для майнинга Monero



Читайте также

7042018-12-03

Баг NEO позволяет хакерам зарабатывать

Согласно информации китайской интернет-компании Tencent, пользователи NEO рискуют потерять свои средства в любую секунду, так как недавно обнаруженная уязвимость в системе безопасности позволяет хакерам получать удаленный доступ к их кошелькам.

Безопасность, Кошельки
14192018-05-24

DDOS-атака на криптовалюту Verge

Verge (XVG) - это криптовалюта, предназначенная для повседневного использования и улучшения оригинального блокчейна биткойна. На данный момент криптовалюта подвергается DDOS-атакам. Компания подтвердила это в своем Twitter: “Похоже, что несколько майнинг пулов подверглись DDOS-атакам. Мы работаем над решением проблемы”.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

189602017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
148342018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
130802020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
105982018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
102682018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
81732018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение