Biznes i Finanse
Aplikacja przeliczająca wartości walut wykradła wrażliwe dane
Aplikacja do przeliczania wartości walut wykradała wrażliwe dane do logowania w usługach związanych z obsługą wymiany kryptowalutowej. Program był dystrybuowany za pomocą oficjalnego sklepu z aplikacjami Google Play - poinformował serwis The Next Web.
Złośliwa aplikacja nie została zauważona przez algorytmy odpowiedzialne za bezpieczeństwo i wiarygodność oprogramowania, które trafia do sklepu z aplikacjami na urządzenia z systemem Android. Program został odkryty przez badacza cyberbezpieczeństwa Lukasa Stefankę. Stwierdził on, że dzięki zastosowaniu robaka hakerzy zyskiwali dostęp do danych logowania służących użytkownikom m.in. do obsługi aplikacji finansowej CommBank i programu Binance, jednego z najpopularniejszych na świecie cyfrowych paneli do obsługi wymiany kryptowalutowej. Zdaniem Stefanki złośliwą aplikację pobrano ponad 500 razy.
Działanie programu polegało na ściąganiu w tle złośliwego oprogramowania, które swoim wyglądem imituje aktualizację do wciąż popularnej wtyczki Adobe Flash. Uaktywnia się ono, kiedy użytkownik próbuje zalogować się do prawdziwej aplikacji kryptowalutowej. Wówczas hakerskie oprogramowanie zakrywa ekran użytkownika specjalnie spreparowanym formularzem wyłudzającym dane logowania, które przesyłane są na serwery cyberprzestępców.
Według serwisu The Next Web złośliwa aplikacja została już usunięta z Google Play. Zdaniem Lukasa Stefanki jednym z lepszych sposobów zabezpieczania się przed tego rodzaju aktywnością hakerów jest dokładne sprawdzanie opinii na temat instalowanego oprogramowania oraz zwracanie uwagi na to, czy jest ono popularne wśród innych użytkowników.
