Trovata sul Google Play Store un’altra app di phishing per i dati di accesso allo scambio di criptovaluta

Trovata sul Google Play Store un’altra app di phishing per i dati di accesso allo scambio di criptovaluta
{ "img": {"small":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/01\/App_Google_95_tta.jpg","medium":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/01\/App_Google_95_tta-460x259.jpg","large":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/01\/App_Google_95_tta-635x357.jpg","full":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/01\/App_Google_95_tta.jpg","retina":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/01\/App_Google_95_tta.jpg"}, "title": "Trovata sul Google Play Store un’altra app di phishing per i dati di accesso allo scambio di criptovaluta" }

Nonostante la linea dura di Google contro le app maligne di criptovalute, alcuni ancora trovano il modo di introdursi nella sua rete.

Il ricercatore di sicurezza e malware Lukas Stefanko ha pubblicato un video che mostra come un’applicazione dannosa, distribuita tramite il Google Play Store, riesca a rubare i dati sensibili da utenti ignari.

Travestita da strumento di conversione di valuta, l’app Easy Rates Converter è in realtà progettata per rubare le credenziali personali per alcune app (come CommBank, Google Play e Binance, uno dei più grandi banchi di scambio di criptovalute del mondo).

Stando a quanto riferito da Stefanko, l’app (che aveva oltre 500 download) quando viene scaricata si installa e funziona come ci si aspetterebbe, tuttavia in background scarica e installa anche malware di phishing travestito da un aggiornamento Adobe Flash. Quando poi vengono aperte applicazioni come Binance, il malware crea una “falsa attività” che si sovrappone all’app legittima e che richiede all’utente di inserire i propri dati, che vengono quindi salvati e inviati ai phisher.

L’applicazione in questione dovrebbe essere stata già rimossa dal Google Play Store.

Fonte: Thenextweb