В Google Play обнаружили приложение, крадущее пароли от мобильного банка

МОСКВА, 25 апр — РИА новости. Специалисты лаборатории ESET обнаружили на Google Play приложение, которое крадет пароли от мобильного банка, Facebook и Instagram, сообщает компания.

Троян Android/Зарядное устройство маскируется под приложение-фонарик LED Flashlight Widget. После установки и запуска программа требует права администратора устройства и разрешения открыть окно поверх других приложений, затем вирус передает на удаленный сервер информацию об устройстве, в том числе список установленных приложений и фото держатель, сделанный фронтальной камерой.

Если устройство находится в России, Украине или Беларуси, вирус отключается. Компания считает, что таким образом пытаются избежать уголовного преследования в своей стране. Когда зараженное устройство будет работать мобильный банк или социальной сети, на экране появляется ложное окно для ввода данных. Имена пользователей, пароли или данные кредитных карт, введенных в фишинг окне, отправляются на кибер-преступников.

В ходе исследования эксперты ESET наблюдали перехват паролей Commbank, NAB и Westpac Мобильный Банкинг, а также Facebook, Instagram и Google Play, он пояснил, что злоумышленники могут перенаправить его практически в любое приложение.

Троян может блокировать экран вашего устройства, в результате чего сообщение о загрузке обновления, по мнению экспертов ESET, эта функция используется в случае кражи средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительной активности и не смогла принять меры.

"Для профилактики инфекции, состоянии компания ESET рекомендует скачивать приложения только на официальных площадках, после анализа оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения фонарик) – причина, чтобы отказаться установка программного обеспечения", - говорится в сообщении.

Категория: Hi-Tech