В Google Play нашли троян, ворующий данные клиентов криптобирж
Известный специалист по компьютерной безопасности Лукаc Стефанко (Lukas Stefanko) обнаружил опасное для пользователей приложение в Google Play, сообщает BitsMedia.
Речь идет о программе Easy Rates Converter, которая ворует данные пользователей традиционных банковских приложений и криптовалютных бирж.
Программа маскируется под обычный конвертер валют, однако на самом деле устанавливает зловредный вирус, который ворует данные пользователей, маскируясь под обновление Adobe Flash.
После установки вредоносная программа ожидает момента запуска пользователем банковских приложений или официальных приложений криптовалютных бирж. После запуска такого приложения вирус открывает экран, похожий на экран доступа к бирже и ждет ввода логина и пароля от пользователя, а затем отсылает данные злоумышленникам.
Примечательно, что пользователям довольно сложно понять, что их заразили вирусом, ведь само приложение конвертера валют работает правильно, а признаки взлома отсутствуют. Сообщается, что на данный момент приложение удалено из магазина Google Play.
Напомним, исследователи Лабораториии Касперского обнаружили странные свойства в программе Rakhni, присланной по рассылке - она оценивает возможность получения прибыли и в зависимости от конфигурации системы. Далее она загружает на инфицированные устройства либо вымогательское ПО, либо майнер криптовалюты.