Известный специалист по компьютерной безопасности Лукаc Стефанко (Lukas Stefanko) обнаружил еще одно опасное для пользователей приложение в Google Play. Речь идет о программе Easy Rates Converter, которая ворует данные пользователей традиционных банковских приложений и криптовалютных бирж.
Программа маскируется под обычный конвертер валют, однако на самом деле устанавливает зловредный вирус, который ворует данные пользователей, маскируясь под обновление Adobe Flash.
После установки вредоносная программа ожидает момента запуска пользователем банковских приложений или официальных приложений криптовалютных бирж. После запуска такого приложения вирус открывает экран, похожий на экран доступа к бирже и ждет ввода логина и пароля от пользователя, а затем отсылает данные злоумышленникам.
Примечательно, что пользователям довольно сложно понять, что их заразили вирусом, ведь само приложение конвертера валют работает правильно, а признаки взлома отсутствуют. Сообщается, что на данный момент приложение удалено из магазина Google Play.
Это далеко не первый прецедент, когда в Google Play находят вредоносную программу. Например, в августе Стефанко обнаружил в Google Play мошенническое приложение под названием Ethereum, которое можно было приобрести за €335 или $388. Он отметил, что покупка приложения не равносильна покупке криптовалюты, хотя скорее всего авторы приложения рассчитывали на менее опытную часть аудитории криптовалютного пространства, которая решит, что с покупкой приложения они приобретают криптовалюту ETH.
Источник