Android-приложение воровало данные для доступа к криптовалютным биржам

В Google Play проникло вредоносное приложение, ворующее данные пользователей для доступа к криптовалютным биржам. Об этом сообщает CryptoGlobe со ссылкой на исследователя в области информационной безопасности компании ESET Лукаса Стефанко. Оно называется Easy Rates Converter и, как следует из названия, выдает себя за утилиту для конвертации валют по актуальному курсу, привлекая таким образом внимание не только начинающих, но и продвинутых инвесторов.

Android-приложение воровало данные для доступа к криптовалютным биржам. Фото.

Попадая на устройство, Easy Rates Converter предлагает пользователю установить обновление Adobe Flash Player, которое на самом деле содержит вредоносный компонент. Он в свою очередь дожидается, пока пользователь не запустит приложение для доступа к банковскому или криптовалютному счету, чтобы подменить страницу входа на фишинговую. При этом для трояна совершенно неважно, какой именно клиент будет запущен, поскольку он способен мимикрировать под большинство финансовых приложений.

Как распознать поддельное окно авторизации

Если пользователь не заметит, что подлинную страницу авторизации перекрывает фальшивая (это видно при открытии меню многозадачности), и введет учетные данные для доступа к лицевому счету, то они будут перенаправлены на сервера злоумышленников. Те в свою очередь незамедлительно используют данные для авторизации и последующего перевода всей цифровой наличности на свои кошельки вне зависимости от биржи, на которой они хранятся.

Практика показывает, что большинство пользователей не подозревают, что стали жертвами мошенников, еще очень долго. Это связано с тем, что, в отличие от большинства аналогичных решений, приложение исправно исполняет свои обязанности по конвертированию одной валюты в другую, не давая ни малейшего повода усомниться в подлинности своих функций.

Обсудить эту и другие новости Android можно в нашем Telegram-чате. Узнать все о криптовалютах и блокчейне можно на страницах дружественного ресурса 2bitcoins.ru.

Теги
Лонгриды для вас
ТОП-5 приложений на Android из разных категорий. Их реально качают все!

Не все приложения для Андроид пользуются бешеным спросом. Многие из них либо платные, либо вредные, либо попросту не несут в себе прикладного смысла. Их качают только некоторые пользователи, но на то они и рассчитаны. При этом пласт реально популярных приложений очень широк - их загружают миллионы владельцев Android по всему миру! Однако из-за отсутствия подборок в Гугл Плей, как в App Store, о них знают далеко не все. Собрали для вас полезный повседневный софт за исключением, конечно же, различных интернет-магазинов и соцсетей, который вам пора распробовать как следует наравне с огромным количеством юзеров по всему миру!

Читать далее
Vivo X Fold 5 будет первым Android-смартфон с поддержкой Apple Watch. Как такое возможно

В мире технологий не так уж и много устройств, которые могли бы сравниться по уровню популярности и лояльности пользователей с Apple Watch. Для многих именно эти умные часы становятся «якорем», удерживающим от перехода на Android-устройства. Но теперь Vivo представила интригующую новость: будущий складной смартфон Vivo X Fold 5 заявлен как первый Android, поддерживающий Apple Watch. Звучит как что-то очень странное, но разобраться в этом нужно, ведь оно попахивает технической революцией.

Читать далее
Как запретить пересылку сообщений в Telegram на Android

В Телеграме можно запросто защитить себя от сообщений незнакомцев, чтобы общаться только с теми, кого знаешь лично. В частности, благодаря нововведениям 2024 года, которые многие не заметили. Но как насчет того, чтобы обезопасить переписку и запретить пересылать сообщения? В 2025 это как никогда важно, ведь зачастую собеседник может без вашего согласия поделиться сообщениями с другими людьми, выставив беседу напоказ. Чтобы этого не произошло, собрали для вас несколько лайфхаков, которые помогут защитить сообщения в Телеграм от пересылки, сохранив ваш профиль в мессенджере инкогнито.

Читать далее
Новости партнеров