El experto en seguridad cibernética Lukas Stefanko encontró una aplicación en la tienda Google Play que roba datos de usuarios de intercambios de criptomonedas y aplicaciones bancarias. Informes al respecto CryptoGlobe .
En su video blog, el experto habla sobre una aplicación llamada Easy Rates Converter, que a primera vista parece un simple conversor de moneda. Sin embargo, es un malware disfrazado como una actualización de Adobe Flash y destinado a robar datos de usuarios.
Después de la instalación, el programa "espera" hasta que el usuario inicie una aplicación bancaria o de criptomoneda, por ejemplo, la aplicación Binance. Después de iniciar la aplicación correspondiente, el programa abre una ventana similar al formulario de entrada en el intercambio de Binance . Luego, espera el momento en que el usuario inicia sesión y luego envía los datos personales recibidos a los atacantes.
Al mismo tiempo, es bastante difícil para el usuario entender que su dispositivo contiene malware, ya que el convertidor está funcionando correctamente y no hay signos de actividad sospechosa.