Безгранична фантазия человека, которому нужны деньги 
Александр Вампилов


 



Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Android-троян ворует пароли от банковских приложений

Android-троян ворует пароли от банковских приложений

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
833

Вирусная лаборатория ESET обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Вирус маскируется под приложения с прогнозом погоды на Google Play.

вирус.png
В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер. 
 
Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль, – предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы. 
 
Специалисты ESET обнаружили первую версию трояна на Google Play 4 февраля. Малварь маскировалась под приложение Good Weather и искала на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина. 
 
Уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20-го включительно – на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват и была нацелена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения были удалены из Google Play, хостинговая компания обезвредила сервер злоумышленников. 


Источник: plusworld.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет