Видео, опубликованное на прошлой недели специалистом по кибербезопасности Лукасом Стефанко, раскрыло вредоносное приложение, размещенное в магазине Google Play, которое крадет данные для входа пользователей в обычные банковские и криптовалютные приложения.
Приложение Easy Rates Converter было разработано так, чтобы выглядеть как инструмент конвертации криптовалюты, но по факту оно предназначено для сбора учетных данных для входа в криптотрейднговые и банковские приложения.
Среди основных целей фишинговой атаки - официальные приложения для CommBank, Binance и Google Play. В то время, когда Стефанко опубликовал свое видео, приложение скачали уже более 500 пользователей, а имя разработчика указывалось как «hitech_soft».
По словам Стефанко, после загрузки Converter развертывает вирусное программное обеспечение, которое заражает хост-устройство через фальшивое обновления Adobe Flash.
После чего фишинг-вредоносной программе остается дождаться, когда пользователь воспользуется своим банкингом или приложением для биржевого криптотрейдинга, и открыть фейковый экран, который полностью соответствует привычному экрану входа в систему и предлагает ввести свою регистрационную информацию. При вводе учетные данные отсылаются разработчикам вируса и они получают полный доступ к финансовой информации пользователя. При этом пользователь не подозревает, что поделился своей конфиденциальной информацией, потому что следы взлома и проникновения отсутствуют, а сам конвертер валют работает корректно.
К сожалению, это не единственный случай, когда хакеры используют обновления Adobe Flash для установки вредоносного ПО. SophosLabs недавно обнаружила 25 Android-приложений в Google Play, которые добывают криптовалюту в фоновом режиме.
В начале октября специалисты по кибербезопасности в Palo Alto Networks обнаружили вирус в фальшивых установщиках Flash, используемых для заражения компьютеров вредоносными программами. Обновление установило Flash на хост-компьютеры, но в то же время заразило их вредоносном для майнинга Monero.
Читайте также
Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market
Не менее 25 Android-приложений в официальном магазине Google Play содержат код, который добывает криптовалюту в фоновом режиме.
Mozilla Firefox будет автоматически блокировать скрипты для майнинга криптовалют
В стремлении повысить производительность и защитить своих пользователей, браузер с открытым исходным кодом Mozilla Firefox вскоре начнет автоматически блокировать вредоносные скрипты для майнинга криптовалют.