Un vídeo publicado la semana pasada por el especialista en ciberseguridad Lukas Stefanko reveló una aplicación maliciosa alojada en Google Play Store que roba las credenciales de inicio de sesión de los usuarios para aplicaciones bancarias y de criptomonedas habituales.
La aplicación Easy Rates Converter fue diseñada para parecerse a una herramienta de conversión de criptomonedas, pero en realidad está diseñada para recopilar credenciales de inicio de sesión para aplicaciones bancarias y de comercio de criptomonedas.
Los principales objetivos del ataque de phishing incluyen aplicaciones oficiales de CommBank, Binance y Google Play. En el momento en que Stefanko publicó su vídeo, la aplicación ya había sido descargada por más de 500 usuarios y el nombre del desarrollador aparecía como "hitech_soft".
Según Stefanko, una vez descargado, Converter implementa un software antivirus que infecta el dispositivo host a través de una actualización falsa de Adobe Flash.
Entonces, el malware de phishing solo puede esperar a que el usuario use su aplicación bancaria o de comercio de criptomonedas y abra una pantalla falsa que corresponde completamente a la pantalla de inicio de sesión habitual y le solicita que ingrese su información de registro. Aquí hay muchas opciones de virus y archivos de descarga de información financiera пользователя. Al mismo tiempo, el usuario no sospecha que ha compartido su información confidencial, porque no hay signos de piratería ni penetración, y el conversor de moneda funciona correctamente.
Desafortunadamente, este no es el único caso en el que los piratas informáticos utilizan las actualizaciones de Adobe Flash para instalar malware. SophosLabs descubrió recientemente 25 aplicaciones de Android en Google Play que extraen criptomonedas en segundo plano.
In early October, cybersecurity experts at Palo Alto Networks discovered a virus in fake Flash installers used to infect computers with malware. La actualización instaló Flash en las computadoras host, pero al mismo tiempo las infectó con malware de Monero mining.
Leer también
Los usuarios de Facebook están siendo sometidos a un nuevo tipo de ciberdelito: se les pide que paguen un rescate en Bitcoin
Las amenazas comienzan en el momento en que la víctima recibe en su correo electrónico un pequeño archivo con una contraseña personal de un sitio web para adultos. A diferencia de otros casos similares, las víctimas afirman que estas contraseñas eran válidas. Los ciberdelincuentes afirman que, para obtener contraseñas, infectaron vídeos de sitios porno con un virus.
Nuevo día, nueva estafa
Los estafadores de criptomonedas ahora se hacen pasar por John McAfee para robar Bitcoin y Ethereum a usuarios desprevenidos. Y aquí hay un giro inesperado: los estafadores ofrecen un Tesla Model 3 nuevo como cebo para la víctima.
