Программа маскируется под обычный конвертер валют, однако на самом деле устанавливает зловредный вирус
Специалист в сфере кибербезопасности Лукас Стефанко нашел в магазине Google Play приложение, ворующее данные пользователей криптовалютных бирж и банковских приложений. Об этом сообщает CryptoGlobe.
В своем видеоблоге эксперт рассказывает о приложении под названием Easy Rates Converter, которое, на первый взгляд, выглядит как простой конвертер валют. Однако оно представляет собой вредоносное ПО, маскирующееся под обновление Adobe Flash и нацеленное на похищение персональных данных пользователей.
После установки программа «ожидает» пока пользователь не запустит банковское или криптовалютное приложение, например Binance App. После запуска соответствующего приложения программа открывает окно, похожее на форму входа на биржу. Затем она ожидает момента когда пользователь залогинится, а потом отправляет полученные персональные данные злоумышленникам.
Примечательно, что пользователям довольно сложно понять, что их заразили вирусом, ведь само приложение конвертера валют работает правильно, а признаки взлома отсутствуют. Сообщается, что на данный момент приложение удалено из магазина Google Play.
Источники: forklog.com, bits.media