Android-приложение воровало данные для доступа к криптовалютным биржам

В Google Play проникло вредоносное приложение, ворующее данные пользователей для доступа к криптовалютным биржам. Об этом сообщает CryptoGlobe со ссылкой на исследователя в области информационной безопасности компании ESET Лукаса Стефанко. Оно называется Easy Rates Converter и, как следует из названия, выдает себя за утилиту для конвертации валют по актуальному курсу, привлекая таким образом внимание не только начинающих, но и продвинутых инвесторов.

Попадая на устройство, Easy Rates Converter предлагает пользователю установить обновление Adobe Flash Player, которое на самом деле содержит вредоносный компонент. Он в свою очередь дожидается, пока пользователь не запустит приложение для доступа к банковскому или криптовалютному счету, чтобы подменить страницу входа на фишинговую. При этом для трояна совершенно неважно, какой именно клиент будет запущен, поскольку он способен мимикрировать под большинство финансовых приложений.

Как распознать поддельное окно авторизации

Если пользователь не заметит, что подлинную страницу авторизации перекрывает фальшивая (это видно при открытии меню многозадачности), и введет учетные данные для доступа к лицевому счету, то они будут перенаправлены на сервера злоумышленников. Те в свою очередь незамедлительно используют данные для авторизации и последующего перевода всей цифровой наличности на свои кошельки вне зависимости от биржи, на которой они хранятся.

Практика показывает, что большинство пользователей не подозревают, что стали жертвами мошенников, еще очень долго. Это связано с тем, что, в отличие от большинства аналогичных решений, приложение исправно исполняет свои обязанности по конвертированию одной валюты в другую, не давая ни малейшего повода усомниться в подлинности своих функций.

Обсудить эту и другие новости Android можно в нашем Telegram-чате. Узнать все о криптовалютах и блокчейне можно на страницах дружественного ресурса 2bitcoins.ru.

Теги
Лонгриды для вас
Google
Google не может обеспечить нашу безопасность. Надо ей помочь

Google и другие компании, производящие телефоны на базе Android, довольно хорошо справляются с обновлением программного обеспечения, чтобы обезопасить пользователей от самых разных угроз. Это позволяет повысить нашу онлайн-безопасность и конфиденциальность. Часто выходят обновления, которые не демонстрируют каких-то новых функций, но они важны из-за того, что повышают стабильность работы и безопасность. Вот только не все зависит от разработчиков. Давайте поговорим об этом более подробно.

Читать далее
Что о вас знает ваш смартфон и почему этого не стоит бояться

В 2022 году смартфон является одной из важнейших вещей в жизни человека. Можете представить себя без смартфона? Ощущение, будто остался совершенно голым. Такая зависимость - определенно плохо, но мы сами в этом виноваты, доверяя смартфону важные данные. С одной стороны, это необходимость. С другой - важно, чтобы личная информация оставалась только у нас и наши устройства поменьше знали о своих владельцах. Разбираемся, что о нас знает смартфон и можно ли сделать так, чтобы личные данные оставались только у нас?

Читать далее
Троян
Как трояны попадают в телефон и действительно ли они опасны

Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной системой от Google. Сообщений о них становится все больше, в статистика, которая появлялась в последние месяцы приводила страшный цифры. Например, то, что банковские трояны заразили около десятка приложений для Android и сумели проникнуть к более чем 300 000 пользователей. Если вдуматься, то это очень серьезное количество и с этим надо что-то делать. Впрочем, специалисты не сидят без дела, но они тоже не являются всемогущими.

Читать далее
Новый комментарий