Trovata sul Google Play Store un’altra app di phishing per i dati di accesso allo scambio di criptovaluta

Nonostante la linea dura di Google contro le app maligne di criptovalute, alcuni ancora trovano il modo di introdursi nella sua rete.

Il ricercatore di sicurezza e malware Lukas Stefanko ha pubblicato un video che mostra come un’applicazione dannosa, distribuita tramite il Google Play Store, riesca a rubare i dati sensibili da utenti ignari.

Travestita da strumento di conversione di valuta, l’app Easy Rates Converter è in realtà progettata per rubare le credenziali personali per alcune app (come CommBank, Google Play e Binance, uno dei più grandi banchi di scambio di criptovalute del mondo).

Stando a quanto riferito da Stefanko, l’app (che aveva oltre 500 download) quando viene scaricata si installa e funziona come ci si aspetterebbe, tuttavia in background scarica e installa anche malware di phishing travestito da un aggiornamento Adobe Flash. Quando poi vengono aperte applicazioni come Binance, il malware crea una “falsa attività” che si sovrappone all’app legittima e che richiede all’utente di inserire i propri dati, che vengono quindi salvati e inviati ai phisher.

L’applicazione in questione dovrebbe essere stata già rimossa dal Google Play Store.