Android-приложение воровало данные для доступа к криптовалютным биржам

В Google Play проникло вредоносное приложение, ворующее данные пользователей для доступа к криптовалютным биржам. Об этом сообщает CryptoGlobe со ссылкой на исследователя в области информационной безопасности компании ESET Лукаса Стефанко. Оно называется Easy Rates Converter и, как следует из названия, выдает себя за утилиту для конвертации валют по актуальному курсу, привлекая таким образом внимание не только начинающих, но и продвинутых инвесторов.

Android-приложение воровало данные для доступа к криптовалютным биржам. Фото.

Попадая на устройство, Easy Rates Converter предлагает пользователю установить обновление Adobe Flash Player, которое на самом деле содержит вредоносный компонент. Он в свою очередь дожидается, пока пользователь не запустит приложение для доступа к банковскому или криптовалютному счету, чтобы подменить страницу входа на фишинговую. При этом для трояна совершенно неважно, какой именно клиент будет запущен, поскольку он способен мимикрировать под большинство финансовых приложений.

Как распознать поддельное окно авторизации

Если пользователь не заметит, что подлинную страницу авторизации перекрывает фальшивая (это видно при открытии меню многозадачности), и введет учетные данные для доступа к лицевому счету, то они будут перенаправлены на сервера злоумышленников. Те в свою очередь незамедлительно используют данные для авторизации и последующего перевода всей цифровой наличности на свои кошельки вне зависимости от биржи, на которой они хранятся.

Практика показывает, что большинство пользователей не подозревают, что стали жертвами мошенников, еще очень долго. Это связано с тем, что, в отличие от большинства аналогичных решений, приложение исправно исполняет свои обязанности по конвертированию одной валюты в другую, не давая ни малейшего повода усомниться в подлинности своих функций.

Обсудить эту и другие новости Android можно в нашем Telegram-чате. Узнать все о криптовалютах и блокчейне можно на страницах дружественного ресурса 2bitcoins.ru.

Теги
Лонгриды для вас
5 хороших приложений для Андроид, которые должны быть на каждом смартфоне

Google Play изобилует различными приложениями на все случаи жизни, в первую очередь, привлекая внимание пользователей играми, фоторедакторами и нейросетями. Все это здорово, вот только из-за раздутого каталога пользователи не могут найти что-то действительно полезное да и поиск зачастую выдает одно и тоже. Если вам тоже это осточертело, то взгляните на наш ТОП-5 приложений для Андроид: в нем мы собрали различные полезные утилиты на каждый день и просто бесплатные незатейливые программы, которые рано или поздно вам пригодятся.

Читать далее
Как правильно платить телефоном в магазине

На днях услышал мнение, что Mir Pay - полнейшая фигня на фоне Apple Pay и Google Pay, потому что платеж с помощью отечественной системы проходит не с первого раза. Эта мысль вызвала странное чувство, ведь пользуюсь этим приложением уже больше года и практически никаких проблем не испытывал. Разобравшись в ситуации, выяснилось, что владелец Андроид-смартфона, насмотревшись на других людей в магазине, просто прикладывал свой аппарат не тем местом к терминалу.

Читать далее
Почему я никогда не включаю Always On Display на смартфоне, хотя все хвалят эту функцию

Одной из причин, заставивших меня однажды купить смартфон с AMOLED-экраном, стало наличие функции Always On Display, суть которой сводится к тому, что дисплей всегда остается включенным, показывая время и пропущенные уведомления. До непосредственного знакомства функция представлялась очень полезной, а сторонние отзывы только подкрепляли такое мнение. Но на практике оказалось, что активный экран блокировки приносит только вред, а его хоть какая-то польза вызывает серьезные сомнения.

Читать далее