Видео, опубликованное на прошлой недели специалистом по кибербезопасности Лукасом Стефанко, раскрыло вредоносное приложение, размещенное в магазине Google Play, которое крадет данные для входа пользователей в обычные банковские и криптовалютные приложения.
Приложение Easy Rates Converter было разработано так, чтобы выглядеть как инструмент конвертации криптовалюты, но по факту оно предназначено для сбора учетных данных для входа в криптотрейднговые и банковские приложения.
Среди основных целей фишинговой атаки - официальные приложения для CommBank, Binance и Google Play. В то время, когда Стефанко опубликовал свое видео, приложение скачали уже более 500 пользователей, а имя разработчика указывалось как «hitech_soft».
По словам Стефанко, после загрузки Converter развертывает вирусное программное обеспечение, которое заражает хост-устройство через фальшивое обновления Adobe Flash.
После чего фишинг-вредоносной программе остается дождаться, когда пользователь воспользуется своим банкингом или приложением для биржевого криптотрейдинга, и открыть фейковый экран, который полностью соответствует привычному экрану входа в систему и предлагает ввести свою регистрационную информацию. При вводе учетные данные отсылаются разработчикам вируса и они получают полный доступ к финансовой информации пользователя. При этом пользователь не подозревает, что поделился своей конфиденциальной информацией, потому что следы взлома и проникновения отсутствуют, а сам конвертер валют работает корректно.
К сожалению, это не единственный случай, когда хакеры используют обновления Adobe Flash для установки вредоносного ПО. SophosLabs недавно обнаружила 25 Android-приложений в Google Play, которые добывают криптовалюту в фоновом режиме.
В начале октября специалисты по кибербезопасности в Palo Alto Networks обнаружили вирус в фальшивых установщиках Flash, используемых для заражения компьютеров вредоносными программами. Обновление установило Flash на хост-компьютеры, но в то же время заразило их вредоносном для майнинга Monero.
Читайте также
Медиаплеер Amazon Fire TV может быть заражен Android-вирусом
Просмотр пиратских фильмов или телеканалов через Медиаплеер Amazon Fire TV Stick или Amazon Fire TV может заразить ваше устройство на Android вредоносной программой, через которую будут осуществлять скрытый майнинг.
Поддельные аппаратные кошельки Trezor One заполонили рынок
Производитель аппаратного кошелька TREZOR предупреждает, что одна из его моделей, Trezor One, была клонирована и перепродана на вторичных рынках. Производитель имитации устройств Trezor One не известен компании, но они очень похожи на оригинальные.