Android-приложение воровало данные для доступа к криптовалютным биржам

В Google Play проникло вредоносное приложение, ворующее данные пользователей для доступа к криптовалютным биржам. Об этом сообщает CryptoGlobe со ссылкой на исследователя в области информационной безопасности компании ESET Лукаса Стефанко. Оно называется Easy Rates Converter и, как следует из названия, выдает себя за утилиту для конвертации валют по актуальному курсу, привлекая таким образом внимание не только начинающих, но и продвинутых инвесторов.

Попадая на устройство, Easy Rates Converter предлагает пользователю установить обновление Adobe Flash Player, которое на самом деле содержит вредоносный компонент. Он в свою очередь дожидается, пока пользователь не запустит приложение для доступа к банковскому или криптовалютному счету, чтобы подменить страницу входа на фишинговую. При этом для трояна совершенно неважно, какой именно клиент будет запущен, поскольку он способен мимикрировать под большинство финансовых приложений.

Как распознать поддельное окно авторизации

Если пользователь не заметит, что подлинную страницу авторизации перекрывает фальшивая (это видно при открытии меню многозадачности), и введет учетные данные для доступа к лицевому счету, то они будут перенаправлены на сервера злоумышленников. Те в свою очередь незамедлительно используют данные для авторизации и последующего перевода всей цифровой наличности на свои кошельки вне зависимости от биржи, на которой они хранятся.

Практика показывает, что большинство пользователей не подозревают, что стали жертвами мошенников, еще очень долго. Это связано с тем, что, в отличие от большинства аналогичных решений, приложение исправно исполняет свои обязанности по конвертированию одной валюты в другую, не давая ни малейшего повода усомниться в подлинности своих функций.

Обсудить эту и другие новости Android можно в нашем Telegram-чате. Узнать все о криптовалютах и блокчейне можно на страницах дружественного ресурса 2bitcoins.ru.

Теги
Лонгриды для вас
Самые бесячие функции Android, которые я сразу отключаю

Давайте будем честными: среди бесконечных и интересных функций Android скрываются некоторые настройки и параметры, которые не так полезны и которые хочется отключить еще до того, как берешь телефон в руки. Правда, то ли из-за лени, то ли из-за забывчивости мы этого не делаем, продолжаем пользоваться как есть и в итоге даже привыкаем. Но когда натыкаешься на них, эти функции все равно бесят и жить с ними очень неприятно. У меня есть, как минимум, три таких функции, которым не жалко посвятить отдельную статью на нашем сайте. Уверен, вам будет, что добавить. В конце концов, критика это не признак нелюбви, а желание сделать еще лучше. В данном случае, сделать лучше сам Android.

Читать далее
Удаленка
Офис в кармане: 7 Android-приложений для удалённой работы

Недавний повальный переход работников на удалёнку доказал, что в офисе всем сидеть необязательно. Во многом благодаря приложениям для удалённой работы. В этой подборке собрали те из них, которые разрешат все ваши задачи по работе с документами и позволят легко объясниться с коллегами без посещения офиса. И большинство из них — бесплатные, что особенно актуально в современных экономических реалиях. Вы найдете приложения как для сканирования документов, так и для их подписи и настройки удаленного рабочего стола.

Читать далее
Samsung разрешила добавлять электронный паспорт в свои смартфоны

Благодаря смартфонам большая часть привычных нам вещей перешла в цифровое пространство. Телефонные справочники, фотографии, калькуляторы, календари, ежедневники и банковские карты – всё это и многое другое вмещают аппараты, которые помещаются в кармане брюк. Даже посадочные талоны на самолёт теперь сохраняются в виртуальном кошельке, который установлен на смартфоне, что сильно упрощает предпосадочные мероприятия. Вот только почему-то документы до сих пор приходится носить в их физическом обличии. Как говорится, доколе?

Читать далее

Новый комментарий