Как только совершается попытка входа на биржу криптовалют, программа запускает фишинговое окно для заполнения персональных данных аккаунта, схожее с выбранной площадкой.
Ничего не подозревающий пользователь набивает логин и пароль, самостоятельно «сливая» эти данные хакерам, которые получают их по сети с помощью удаленного управления приложением.
В остальном Easy Rates Converter работает как обычный конвертер фиата и криптовалют, в некоторых версиях дополнительно предлагая обновить Adobe Flah Player. Это уже известный трюк, дополнительно заражающий устройство скрытым майнером, но при этом реально обновляет плеер до последней версии.
Хакерское приложение Easy Rates Converter обнаружил и описал в своем блоге известный специалист по кибербезопасности Лукас Стефанко. По его утверждению установленная программа из Google Play, как и скрытый майнер посредством обновления Adobe Flah Player не обнаруживаются штатными антивирусами.
Хакеры использовали обновления Adobe flash player для установки скрытых майнеров