Эксперт по кибербезопасности Lukas Stefanko, который известен тем, что обнаруживает криптовалютные мошенничества в сети, недавно нашёл в Google Play Store приложение, ворующее данные пользователей криптовалютных бирж и банковских приложений.
В своём видео Stefanko рассказывает о приложении под названием Easy Rates Converter, которое выглядит как простое приложение для конвертации валют, но на самом деле является фишинговой вредоносной программой, маскирующейся под обновление Adobe Flash.
[videopress iaCwomjF]
При установке вредоносная программа ждала, пока пользователи откроют обычные банковские приложения или официальные приложения криптовалютных бирж. Как только пользователи открывали эти приложения, программа открывала окно, похожее на форму входа на биржу и, получив персональные данные пользователя, отправляла их мошенникам.
Само вредоносное ПО было трудно обнаружить, так как конвертер работал как положено и выполнял свои функции.
По данным The Next Web, после сообщения Stefanko о вредоносном приложении, оно было удалено из Google Play Store.
