Вирусная лаборатория ESET обнаружила в магазине Google Play приложение, похищающее пароли от мобильного банка, а также от соцсетей Facebook и Instagram, передает РИА «Новости» со ссылкой на сообщение компании.
Как выяснили специалисты, троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее вирус отправляет на командный сервер злоумышленников информацию об устройстве со списком установленных приложений, а также фото владельца, сделанное фронтальной камерой.
В случае, если зараженное устройство находится в России, Белоруссии или на Украине, вирус деактивируется. Как предполагают в компании, таким образом злоумышленники, вероятно, пытаются избежать уголовного преследования в своей стране. Когда на зараженном устройстве запускается мобильный банк или соцсеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, направляются злоумышленникам.
В ходе исследования сотрудники ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. По даннмы специалистов, атакующие могут перенацелить вирус почти на любое приложение.
Также троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Как полагают специалисты ESET, эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла вовремя принять меры.
Для профилактики заражения ESET посоветовала загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей.