ESET сообщила о крадущем банковские пароли приложении в Google Play

 
Разработчик антивирусного программного обеспечения ESET сообщил об обнаружении в Google Play трояна Android/Charger, который маскируется под приложение-фонарик Flashlight LED Widget. Сообщение компании с описанием трояна есть в распоряжении РБК.
 
Программа запрашивает у владельца смартфона права администратора устройства и разрешение открывать окна поверх других приложений. «Затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой», — говорится в сообщении компании.
 
После этого, если пользователь открывает на своем устройстве приложение мобильного банка или социальных сетей, на экране появляется поддельное окно для ввода данных, а все введенные в него пароли или данные банковских карт отправляются злоумышленникам. Кроме того, троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Этот прием, отмечают специалисты ESET, используется при краже средств со счета: так злоумышленники блокируют смартфон, чтобы пользователь не смог принять меры, заметив «подозрительную активность».
 
При этом, отмечает компания-разработчик антивирусного обеспечения, если зараженное устройство находится на территории России, Белоруссии или Украины, вирус деактивируется. В ESET предположили, что таким образом создатели трояна пытаются избежать уголовного преследования в странах, где предположительно проживают.
 
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, однако в компании указали, что создатели троянской программы могут «перенацелить» его почти на любое приложение. 
 
Источник: РБК

Материал просмотрен: 1972 раз
Комментарии (0)добавить комментарий
Ваш комментарий
Автор
Введите число на картинке

  • курсы
Знач. Изм.
USD ЦБ РФ 29/03 92.26 -0.3291
EUR ЦБ РФ 29/03 99.71 -0.5647