Android-троян ворует пароли от банковских приложений

Вирусная лаборатория ESET обнаружила мобильный банковский троян для Android с функцией блокировки экрана.

Об этом сообщает пресс-служба ESET.

Зловред маскируется под приложения с прогнозом погоды на Google Play. В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе.

Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер.

Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS.

Программа также может блокировать и разблокировать экран устройства по команде злоумышленников, – предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы.

Первая версия трояна была обнаружена на Google Play 4 февраля. Зловред маскировался под приложение Good Weather и искал на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина.

Уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась под названием World Weather. Функционал трояна не изменился, но кампания была нацелена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений.

Вредоносные приложения были удалены из Google Play, хостинговая компания обезвредила сервер злоумышленников.

В январе специалисты киберполиции Украины обнаружили новый банковский троян, ворующий данные пользователей устройств под управлением операционной системы Android.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *