skip to Main Content

В Google Play обнаружено приложение, которое воровало данные пользователей криптобирж

Программа под названием Easy Rates Converter представлена в магазине Google, как конвертер валют.

В Google Play обнаружено приложение, которое воровало данные пользователей криптобирж

Лукас Стефанко, исследователь в области кибербезопасности, нашел в магазине Google Play очередное вредоносное приложение, воровавшее информацию о пользователях с криптобирж и банковских ресурсов.

Программа под названием Easy Rates Converter представлена в магазине Google, как конвертер валют. Оказалось, что приложение после скачивания устанавливает на устройства вирус, маскирующийся под штатное обновление другой известной программы Adobe Flash, и ворует конфиденциальные данные пользователя.

Алгоритм работы зловредного вируса прост: программа дожидается запуска владельцем зараженного устройства официального приложения криптобиржи или банка, после чего копирует главную страницу криптовалютной площадки или банковского приложения, предоставляя пользователю копию, дожидается ввода регистрационных данных, после чего отправляет полученную с персонального аккаунта конфиденциальную информацию злоумышленникам.

Отметим, что заявленную в Google Play функцию – конвертер валют – приложение выполняет исправно, поэтому пользователи не могут сразу определить причину утечки персональных данных.

Google оперативно удалил вредоносную программу из своего магазина после раскрытия информации.

Это уже не первый подобный случай. Так, ранее в этом году в Google Play были обнаружены приложения под названием EthereumCardano ADA Wallet и Monero Miner, которые также оказались мошенническими.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back To Top
×Close search
Поиск
Поиск
Generic filters
Exact matches only
Filter by Custom Post Type