Лукас Стефанко, известный своими разоблачениями криптовалютных скамов, на днях обнаружил в магазине приложений Google фишинговое ПО. Используя его, хакеры могли украсть личные данные от онлайн-банкинга и криптовалютных бирж.
В частности, приложение Easy Rates Converter в соответствии с описанием якобы подсчитывало курсовую разницу криптовалют. В нём скрывался фишинговый вирус, замаскированный под обновление Adobe Flash.
После установки вирус находился в спящем режиме до тех пор, пока пользователь не заходил в популярные приложения крупных банков или на официальную страницу криптовалютной биржи. Он автоматически открывал фейковую страницу поверх настоящей и просил ввести логин и пароль. Вся информация попадала к хакерам.
При этом самого Стефанко заблокировали в Play Market после негативного отзыва. Пользователь призвал внимательнее читать комментарии и отзывы к приложениям, чтобы уберечься от опасности.
Google старается банить любые майнинговые приложения, однако периодически они попадают на их ресурсы. Например, в мае заметили фишинговый сервис Cardano ADA Wallet, воровавший криптовалюту у пользователей.