Un vídeo publicado la semana pasada por el especialista en ciberseguridad Lukas Stefanko reveló una aplicación maliciosa alojada en Google Play Store que roba las credenciales de inicio de sesión de los usuarios para aplicaciones bancarias y de criptomonedas habituales.
La aplicación Easy Rates Converter fue diseñada para parecerse a una herramienta de conversión de criptomonedas, pero en realidad está diseñada para recopilar credenciales de inicio de sesión para aplicaciones bancarias y de comercio de criptomonedas.
Los principales objetivos del ataque de phishing incluyen aplicaciones oficiales de CommBank, Binance y Google Play. En el momento en que Stefanko publicó su vídeo, la aplicación ya había sido descargada por más de 500 usuarios y el nombre del desarrollador aparecía como "hitech_soft".
Según Stefanko, una vez descargado, Converter implementa un software antivirus que infecta el dispositivo host a través de una actualización falsa de Adobe Flash.
Entonces, el malware de phishing solo puede esperar a que el usuario use su aplicación bancaria o de comercio de criptomonedas y abra una pantalla falsa que corresponde completamente a la pantalla de inicio de sesión habitual y le solicita que ingrese su información de registro. Aquí hay muchas opciones de virus y archivos de descarga de información financiera пользователя. Al mismo tiempo, el usuario no sospecha que ha compartido su información confidencial, porque no hay signos de piratería ni penetración, y el conversor de moneda funciona correctamente.
Desafortunadamente, este no es el único caso en el que los piratas informáticos utilizan las actualizaciones de Adobe Flash para instalar malware. SophosLabs descubrió recientemente 25 aplicaciones de Android en Google Play que extraen criptomonedas en segundo plano.
In early October, cybersecurity experts at Palo Alto Networks discovered a virus in fake Flash installers used to infect computers with malware. La actualización instaló Flash en las computadoras host, pero al mismo tiempo las infectó con malware de Monero mining.
Leer también
Bytecoin (BCN) es una estafa masiva
Después de que Binance anunciara la incorporación de Bytecoin (BCN) a sus listados, la moneda subió un 165% en un día. Inmediatamente después de esto, los propietarios de BCN se enfrentaron a una serie de problemas, que iban desde caídas de precios hasta cortes de red e imposibilidad de retirar fondos.
Un hacker de 21 años robó más de un millón de dólares a empresarios
Según el New York Times, el 20 de noviembre, la policía de Manhattan arrestó a Nicholas Truglia, de 21 años, quien pirateó los teléfonos móviles de otras personas para apropiarse de las criptomonedas de sus propietarios.
