Исследователь по кибербезопасности Лукас Стефанко, известный разоблачением криптовалютного скама, обнаружил в Google Play Store фишинговые приложения, с помощью которых хакеры могут украсть пароли от онлайн-банкинга и криптовалютных бирж.
На видео Лукас Стефанко продемонстрировал, что якобы простое информативное приложение для подсчета разницы курсов Easy Rates Converter содержит фишинговый вирус, маскирующийся под обновление Adobe Flash.
После установки на устройство вирус выжидает, когда пользователь зайдет в банковское приложение или на официальную страницу криптовалютной биржи, как Binance. Когда пользователи открывали эти страницы, вирус вторым слоем открывает фейковую страницу с предложением войти в свой аккаунт, после чего хакеры могут воспользоваться средствами жертвы.
Как сообщило издание The Next Web, после того, как Стефанко пожаловался на приложение, его убрали из Google Play Store. Также Стефанко отметил важность чтения комментариев к приложениям:
«Дэвид стал жертвой мошенников, потому что не читал комментарии к приложению. Всегда просматривайте комментарии до установки приложений – это спасет от некоторых трудностей»
David got scammed because, he didn't read app comments.
Always go through comments before installing apps — it can save you some trouble.
David downloaded fake app and entered login credentials in, even though there were comments indicating it is a scam already. pic.twitter.com/FoosGpgYef
— Lukas Stefanko (@LukasStefanko) November 2, 2018
Схожие приложения-вирусы были найдены и на Android app store. Их обнаруживают обычные пользователи, которые после стремятся оповестить всех о скрытой опасности.
Несмотря на запрет Google на майнинговые приложения в начале этого года, периодически появляются сообщения об обнаружении вирусов-майнеров. Также в мае компания ESET обнаружила в магазине Google Play очередное фишинговое приложение под названием Cardano ADA Wallet, крадущее криптовалюту у пользователей. Как подчеркивал Трой Мурш, майнинг криптовалют на смартфонах может повредить устройство:
«Мобильные устройства не созданы и не оптимизированы для майнинга криптовалют. Если вы оставите мобильное устройство подключенным в процессе беспрерывного майнинга, имеется подлинный риск физического повреждения устройства».