Une application Google Play interceptée par le phishing pour les informations de connexion à l'échange crypto-monnaie



[ad_1]

Malgré la ligne dure de Google contre les applications malveillantes de crypto-monnaie, certains trouvent toujours le moyen de se faufiler à travers son réseau.

Lukas Stefanko, chercheur en sécurité et logiciels malveillants, a publié une vidéo hier expliquant comment une application malveillante, distribuée via le Play Store de Google, dérobe les données sensibles d'utilisateurs sans méfiance.

Déguisée en outil de conversion de devise, l'application (appelée Easy Rates Converter) est conçue pour capturer vos informations d'identification personnelles pour un certain nombre d'applications légitimes. Parmi les autres applications, les attaquants visaient CommBank, Google Play, ainsi que l’application officielle de Binance, l’un des plus grands comptoirs d’échange de cryptomonnaie au monde. Selon Stefanko, l'application a eu plus de 500 téléchargements.

logiciel malveillant, cheval de Troie, adobe flash, blockchain, crypto-monnaie, binance

Lorsque l'utilisateur télécharge l'application, celle-ci s'installe et fonctionne comme prévu. Cependant, en tâche de fond, il télécharge et installe également des programmes malveillants de phishing habillés comme une mise à jour Adobe Flash. Sonne familier.

Le malware attend alors son heure de grève.

Lorsque vous ouvrez des applications légitimes telles que Binance, le programme malveillant crée une «activité fictive» qui recouvre l'application légitime. La «fausse activité» invite l'utilisateur à saisir ses informations personnelles, qui sont ensuite enregistrées et envoyées aux phishers.

Stefanko démontre le programme malveillant avec l'application bancaire conventionnelle CommBank, mais indique qu'il se cache également sur l'application Binance.

logiciels malveillants, crypto-monnaie, adobe flash, bitcoin, binance, phishing

Théoriquement, cela suffirait pour obtenir un accès illégitime non seulement à vos comptes d’échange de crypto-monnaie, mais également à vos applications bancaires habituelles.

Il semble que l'application non autorisée ait depuis été supprimée de Google Play. Hard Fork a contacté Google pour un commentaire. Nous mettrons à jour cette pièce à mesure que nous en apprendrons plus.

Des logiciels malveillants comme celui-ci pourraient être badez difficiles à détecter, car l'application installe en effet un programme légitime qui fonctionne comme vous le souhaitez.

Stefanko a déclaré à Hard Fork que les utilisateurs devaient «vérifier [the] clbadement et fiabilité de développeur [and stick to] applications vérifiées (de nombreuses installations) pas de nouveaux arrivants. "

Publié le 2 novembre 2018 – 14:55 UTC

[ad_2]
Source link