Вы здесь

Хакеры «залили» конвертер валют в Google Play, ворующий с помощью фишинга данные биржевых аккаунтов пользователя

Оригинальный способ похищения данных придумали хакеры – разработчики приложения Easy Rates Converter, помещенного в Google Play. Троян представляет собой конвертер криптовалют, который после установки содержит вредонос, постоянно работающий на устройстве в режиме ожидания.

Как только совершается попытка входа на биржу криптовалют, программа запускает фишинговое окно для заполнения персональных данных аккаунта, схожее с выбранной площадкой.

Ничего не подозревающий пользователь набивает логин и пароль, самостоятельно «сливая» эти данные хакерам, которые получают их по сети с помощью удаленного управления приложением.

В остальном Easy Rates Converter работает как обычный конвертер фиата и криптовалют, в некоторых версиях дополнительно предлагая обновить Adobe Flah Player. Это уже известный трюк, дополнительно заражающий устройство скрытым майнером, но при этом реально обновляет плеер до последней версии.

Хакерское приложение Easy Rates Converter обнаружил и описал в своем блоге известный специалист по кибербезопасности Лукас Стефанко. По его утверждению установленная программа из Google Play, как и скрытый майнер посредством обновления Adobe Flah Player не обнаруживаются штатными антивирусами.

Хакеры использовали обновления Adobe flash player для установки скрытых майнеров

786 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 11/04/2018 - 10:55

Добавить комментарий