Приложение Easy Rates Converter из Google Play крадет данные пользователей. К такому выводу пришел эксперт по кибербезопасности Лукас Стефанко.
Разработчики заявляют, что приложение является простым конвертером валют — и криптовалют, и фиата. Однако эксперт установил, что оно незаконно получает и передает персональные данные пользователей криптовалютных бирж и банковских приложений.
Схема классическая: приложение ожидает, когда пользователь запустит криптовалютное или банковское приложение. Затем оно закрывает настоящее окно фейковым, имитирующим интерфейс входа, и ожидает ввода данных. Информация, которую пользователь вводит в форму, перехватываются.
Сам же конвертер при этом работает вполне корректно. Он не проявляет признаков подозрительной активности, так что связать кражу данных с установкой Easy Rates Converter достаточно сложно.