Специалисты ESET нашли в официальном онлайн-магазине Google Play приложение, которое крадет пароли от мобильного банка, а также социальных сетей Facebook и Instagram. Об этом говорится в сообщении компании.
Опасный троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска он запрашивает права администратора и разрешение открывать окна поверх других приложений, затем «зловред» отправляет на командный сервер злоумышленников информацию об гаджете, в том числе, список установленных приложений и фотографию владельца, сделанную фронтальной камерой.
Если зараженное устройство находится в России, Украине или Белоруссии, вирус деактивируется. Эксперты антивирусной компании полагают, что таким образом злоумышленники пытаются избежать уголовного преследования в своей стране. Когда на зараженном смартфоне открывается мобильный банк или социальная сеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в окне, отправляются злоумышленникам
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, поясняется, что атакующие могут перенацелить его почти на любое приложение.
роян может блокировать экран устройства, выводя сообщение о загрузке обновлений, эта функция, как предполагается, используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, для того, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
|