В Google Play обнаружено приложение, которое воровало данные пользователей криптобирж

Лукас Стефанко, исследователь в области кибербезопасности, нашел в магазине Google Play очередное вредоносное приложение, воровавшее информацию о пользователях с криптобирж и банковских ресурсов.

David got scammed because, he didn’t read app comments.

Always go through comments before installing apps — it can save you some trouble.

David downloaded fake app and entered login credentials in, even though there were comments indicating it is a scam already. pic.twitter.com/FoosGpgYef

— Lukas Stefanko (@LukasStefanko) 2 ноября 2018 г.

Программа под названием Easy Rates Converter представлена в магазине Google, как конвертер валют. Оказалось, что приложение после скачивания устанавливает на устройства вирус, маскирующийся под штатное обновление другой известной программы Adobe Flash, и ворует конфиденциальные данные пользователя.

Алгоритм работы зловредного вируса прост: программа дожидается запуска владельцем зараженного устройства официального приложения криптобиржи или банка, после чего копирует главную страницу криптовалютной площадки или банковского приложения, предоставляя пользователю копию, дожидается ввода регистрационных данных, после чего отправляет полученную с персонального аккаунта конфиденциальную информацию злоумышленникам.

Отметим, что заявленную в Google Play функцию – конвертер валют – приложение выполняет исправно, поэтому пользователи не могут сразу определить причину утечки персональных данных.

Google оперативно удалил вредоносную программу из своего магазина после раскрытия информации.

Это уже не первый подобный случай. Так, ранее в этом году в Google Play были обнаружены приложения под названием Ethereum, Cardano ADA Wallet и Monero Miner, которые также оказались мошенническими.