Google Play中用于加密登录凭据的“Easy Rates Converter”涉嫌网络钓鱼诈骗

用于加密登录凭据的网络钓鱼诈骗在Google Play应用中找到

黑客从加密货币投资者那里窃取信息的最常见方式之一就是网络钓鱼诈骗。尽管需要大量的技术工作才能完成这项工作,但一个新视频被发布出来,展示了一款名为Easy Rates Converter的应用程序如何在Google Play上收集敏感数据。

安全和恶意软件研究员Lukas Stefanko曝光了此网络钓鱼尝试。在视频中,他展示了应用程序能够以“货币转换工具”的幌子窃取数据的简单方式,正如TheNextWeb所说的那样。当用户登录时,攻击者可以访问CommBank,Google Play和Binance。由于许多消费者倾向于在多个平台中使用相同的登录详细信息,因此可能会通过这些详细信息发现指数数量的帐户。在Stefanko的视频发布时,有超过500次下载,对于Google Play上的应用来说仍然相当低。

下载后,应用程序中没有任何立即可疑的内容。但是,这也是加载网络钓鱼恶意软件的时候,伪装成Adobe Flash的更新。然后,剩下的就是时间。当用户打开Binance和其他加密货币平台的真实应用程序时,会出现“假活动”,要求用户输入他们的登录凭据。那时Easy Rates Converter采取行动。它在CommBank应用程序上执行相同的活动。

目前,根据TheNextWeb,该恶意软件应用程序已完全从Google Play中删除,但谷歌尚未提供任何评论。与此同时,下载应用程序的用户可能希望检查他们的帐户并使用新的登录详细信息保护他们。最好的选择是坚持使用经过验证的应用程序,而不是新程序,以防止出现这类问题

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(BitcoinExchangeGuide)及本页链接。原文链接 https://bitcoinexchangeguide.com/easy-rates-converter-phishing-scam-for-crypto-login-credentials-found-on-google-play-app/

白帽汇安全研究院转载2018-11-05 10:43:54 BitcoinExchangeGuide 680