Медиановости
/ Интернет, Конфликты

25 апреля 2017 15:48

В Google Play нашли приложение, крадущее пароли от мобильного банка и соцсетей

Вирусная лаборатория ESET обнаружила в магазине Google Play приложение, похищающее пароли от мобильного банка, а также от соцсетей Facebook и Instagram, передает РИА «Новости» со ссылкой на сообщение компании.

Как выяснили специалисты, троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее вирус отправляет на командный сервер злоумышленников информацию об устройстве со списком установленных приложений, а также фото владельца, сделанное фронтальной камерой.

В случае, если зараженное устройство находится в России, Белоруссии или на Украине, вирус деактивируется. Как предполагают в компании, таким образом злоумышленники, вероятно, пытаются избежать уголовного преследования в своей стране. Когда на зараженном устройстве запускается мобильный банк или соцсеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, направляются злоумышленникам.

В ходе исследования сотрудники ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. По даннмы специалистов, атакующие могут перенацелить вирус почти на любое приложение.

Также троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Как полагают специалисты ESET, эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла вовремя принять меры.

Для профилактики заражения ESET посоветовала загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей.

Теги:  facebook, google, instagram