Специалист в сфере кибербезопасности Лукас Стефанко нашел в магазине Google Play приложение, ворующее данные пользователей криптовалютных бирж и банковских приложений.

Об этом сообщает CryptoGlobe.

В своем видеоблоге эксперт рассказывает о приложении под названием Easy Rates Converter, которое, на первый взгляд, выглядит как простой конвертер валют.

Однако оно представляет собой вредоносное ПО, маскирующееся под обновление Adobe Flash и нацеленное на похищение персональных данных пользователей.

После установки программа «ожидает» пока пользователь не запустит банковское или криптовалютное приложение, например Binance App.

После запуска соответствующего приложения программа открывает окно, похожее на форму входа на биржу Binance.

Затем она ожидает момента когда пользователь залогинится, а потом отправляет полученные персональные данные злоумышленникам.

При этом пользователю довольно сложно понять, что его устройство содержит вредоносное ПО, поскольку конвертер работает корректно, а какие-либо признаки подозрительной активности отсутствуют.