Google Play-ში კიდევ ერთი ფიშინგური აპლიკაცია აღმოაჩინეს

გასულ კვირას კიბერუსაფრთხოების სპეციალისტის ლუკას სტეფანენკოს მიერ გასაჯაროვებულმა ვიდეომ, გამოააშკარავა Google Play-ზე არსებული ვირუსული აპლიკაცია, რომელიც ჩვეულებრივ საბანკო და კრიპტოვალუტურ აპლიკაციების მოხმარებლის მონაცემებს იპარავს.

აპლიკაცია Easy Rates Converte-ი იყო ისე შექნილი, რომ როგორც კრიპტოვალუტის კონვერტორი გამოიყურებოდა, მაგრამ სინამდვილეში კრიპტოტრეიდინგისა და საბანკო აპლიკაციების შესვლის მონაცემების შემგროვებელი აღმოჩნდა.

იმ დროისთვის სანამ სტეფანენკომ ვიდეო გაავრცელა, აპლიკაცია უკვე 500-ზე მეტმა მომხმარებელმა გადმოტვირთა, დეველოპერის სახელი კი “hitech_soft”-ით იყო გაწერილი.

სტეფანენკოს თქმით, გადმოტვირთვის შემდეგ, Converter-ი ვირუსულ პროგრამულ უზრუნველყოფას ავრცელებს და ყალბი Adobe Flash-ის განახლების საშუალებით აყენებდა..

რის შემდეგაც ფიშინგ-ვირუსულ პროგრამას ისღა დარჩენია, რომ დაელოდოს მომხმარებლის მიერ ბანკინგის ან კრიპტოტრეიდინგის აპლიკაციას გამოუყებებას და თავისი ყალბი გამოსახულება გახსნას, რომელიც ორიგინალ გამოსახულებას ჰგავს, რა დროსაც მომხმარებლის სარეგისტრაციო ფორმაში მონაცემების ჩაწერას სთავაზობს. მონაცემების ჩაწერისას ინფორმაცია ეგზავნება ვირუსული პროგრამის შექმნელებს, ამგვარად მომხმარებლის სრულ ფინანსურ მონაცემებს ღებულობენ. ამ დროს მომხმარებელი ვერც ეჭვობს, რომ კონფიდენციალური მონაცემები გაუზიარა, ამიტომ გატეხვისა და შეღწევის ეჭვი არ არსებობს, თვითონ ვალუტის კონვერტერი კი კორექტულად აგრძელებს მუშაობას.

სამწუხაროდ, ეს ერთადერთი შემთხვევა არ არის, როდესაც ჰაკერები Adobe Flash-ის განახლებით ვირუსული პროგრამული უზრუნველყოფისთვის სარგებლობენ. SophoSlabs-მა არც ისე ადრე აღმოაჩინა Google Play მარკეტში  25 ანდრიდ-აპლიკაცია, რომელიც ფონურ რეჟიმში კრიპტოვალუტას აწარმოებს.

ოქტომბრის დასაწყისში Palo Alto Networks-ის კიბერუსაფრთხოების სპეციალისტებმა ვირუსი ყალბ Flash საინსტალიაციო პროგრამებში აღმოაჩინეს, კომპიუტერების დავირუსების ფაქტები გამოავლინეს. განახლებამ დააინსტალირა Flash ძირითად კომპიუტერზე და ამავე დროს ისინი Monero-ს მაინინგისთვის დაავირუსა.