Questo sito contribuisce alla audience di

Trovata sul Google Play Store un’altra app di phishing per i dati di accesso allo scambio di criptovaluta

Google play store

Nonostante la linea dura di Google contro le app maligne di criptovalute, alcuni ancora trovano il modo di introdursi nella sua rete.

Il ricercatore di sicurezza e malware Lukas Stefanko ha pubblicato un video che mostra come un’applicazione dannosa, distribuita tramite il Google Play Store, riesca a rubare i dati sensibili da utenti ignari.

Travestita da strumento di conversione di valuta, l’app Easy Rates Converter è in realtà progettata per rubare le credenziali personali per alcune app (come CommBank, Google Play e Binance, uno dei più grandi banchi di scambio di criptovalute del mondo).

Stando a quanto riferito da Stefanko, l’app (che aveva oltre 500 download) quando viene scaricata si installa e funziona come ci si aspetterebbe, tuttavia in background scarica e installa anche malware di phishing travestito da un aggiornamento Adobe Flash. Quando poi vengono aperte applicazioni come Binance, il malware crea una “falsa attività” che si sovrappone all’app legittima e che richiede all’utente di inserire i propri dati, che vengono quindi salvati e inviati ai phisher.

L’applicazione in questione dovrebbe essere stata già rimossa dal Google Play Store.

Fonte: Thenextweb

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top