Un vídeo publicado la semana pasada por el especialista en ciberseguridad Lukas Stefanko reveló una aplicación maliciosa alojada en Google Play Store que roba las credenciales de inicio de sesión de los usuarios para aplicaciones bancarias y de criptomonedas habituales.
La aplicación Easy Rates Converter fue diseñada para parecerse a una herramienta de conversión de criptomonedas, pero en realidad está diseñada para recopilar credenciales de inicio de sesión para aplicaciones bancarias y de comercio de criptomonedas.
Los principales objetivos del ataque de phishing incluyen aplicaciones oficiales de CommBank, Binance y Google Play. En el momento en que Stefanko publicó su vídeo, la aplicación ya había sido descargada por más de 500 usuarios y el nombre del desarrollador aparecía como "hitech_soft".
Según Stefanko, una vez descargado, Converter implementa un software antivirus que infecta el dispositivo host a través de una actualización falsa de Adobe Flash.
Entonces, el malware de phishing solo puede esperar a que el usuario use su aplicación bancaria o de comercio de criptomonedas y abra una pantalla falsa que corresponde completamente a la pantalla de inicio de sesión habitual y le solicita que ingrese su información de registro. Aquí hay muchas opciones de virus y archivos de descarga de información financiera пользователя. Al mismo tiempo, el usuario no sospecha que ha compartido su información confidencial, porque no hay signos de piratería ni penetración, y el conversor de moneda funciona correctamente.
Desafortunadamente, este no es el único caso en el que los piratas informáticos utilizan las actualizaciones de Adobe Flash para instalar malware. SophosLabs descubrió recientemente 25 aplicaciones de Android en Google Play que extraen criptomonedas en segundo plano.
In early October, cybersecurity experts at Palo Alto Networks discovered a virus in fake Flash installers used to infect computers with malware. La actualización instaló Flash en las computadoras host, pero al mismo tiempo las infectó con malware de Monero mining.
Leer también
Buscando mineros grises en las profundidades de Chrome y Opera
Ya sabes cómo llegan los mineros de JavaScript a las páginas de recursos de Internet. Ahora intentemos descubrir cómo saber cuál de las muchas pestañas abiertas está utilizando sus recursos para extraer criptomonedas.
Los proveedores de Internet comenzaron a utilizar malware para minar
Por muy malo que sea que los piratas informáticos y los sitios web poco fiables intenten secuestrar la potencia de procesamiento de su computadora para extraer criptomonedas, siempre hay algo peor por venir: recientemente se informó que algunos proveedores de Internet han sido sorprendidos realizando actividades similares.
