谷歌应用商店现恶意货币转换工具，盗取用户加密登录凭证

据外媒报道，上周四，ESET电脑安全软件公司的研究员Lukas Stefanko发布了一段视频，视频显示，谷歌应用商店（Google Play Store）中某款恶意的应用程序在用户毫不知情的情况下将恶意软件散布到用户的移动设备上。

窃取密码

这款名为Easy Rates Converter的应用程序表面上是一种货币转换的工具，而实际上，它会使用恶意软件来侵染用户的设备。这些恶意软件会盗取用户的加密货币及法定货币银行应用程序的登录凭证。

根据Hard Fork的数据，这些恶意软件的目标应用程序包括Binance的官方应用、CommBank以及谷歌应用。在Stefanko发布视频的时候，这款应用的下载量已经超过了500次。而在当时这款应用被其开发者列为“hitech_soft（高科技软件）”。

在设备感染后，该恶意程序将等待用户打开银行应用，在屏幕上覆盖一个与实际应用程序登录界面完全相同的页面，并提示用户输入他们的登录信息。当数据被输入后，这些凭证将被存储在恶意应用的服务器上。

当Android设备用户切换正在打开的应用程序时，可以看到该恶意渗透性应用正在运行。然而，即使Stefanko知道该恶意应用已经存在，可当他重新想要使用手机上合法的应用时，该恶意软件将再次覆盖在屏幕上。

保持警惕

在Stefanko上传此应用程序主题的视频（且该视频中还介绍了如何从设备上卸载该应用程序）之后，谷歌应用商店就下架了该应用。

让我们更加警惕的是，这并不是黑客借用Adobe Flash更新从而在用户的电脑上安装恶意软件的唯一方式。早在10月初，Palo Alto Networks的安全研究员就发现黑客使用伪造的Flash安装包（其中存在加密货币挖矿恶意软件）来感染用户电脑的情况正在激增。虽然此次更新包的确是在主机上安装了Flash，但与此同时，主机也受到了恶意软件的侵染。