Otkritka
25.04.2017, 22:33
В Google Play обнаружили приложение крадущее пароли от мобильного банка
https://img.uforum.uz/images/etwoeon7469971.jpg
Специалисты вирусной лаборатории ESET обнаружили на Google Play приложение, которое крадет пароли от мобильного банка, Facebook и Instagram, говорится в сообщении компании.
Троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений, затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе, список установленных приложений и фотографию владельца, сделанную фронтальной камерой.
Если зараженное устройство находится в России, Украине или Белоруссии, вирус деактивируется. В компании полагают, что таким образом злоумышленники пытаются избежать уголовного преследования в своей стране. Когда на зараженном устройстве запускается мобильный банк или социальная сеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, отправляются злоумышленникам.
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, поясняется, что атакующие могут перенацелить его почти на любое приложение.
Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений, по мнению специалистов ESET, эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, для того, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) повод отказаться от установки софта говорится в сообщении.
https://img.uforum.uz/images/etwoeon7469971.jpg
Специалисты вирусной лаборатории ESET обнаружили на Google Play приложение, которое крадет пароли от мобильного банка, Facebook и Instagram, говорится в сообщении компании.
Троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений, затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе, список установленных приложений и фотографию владельца, сделанную фронтальной камерой.
Если зараженное устройство находится в России, Украине или Белоруссии, вирус деактивируется. В компании полагают, что таким образом злоумышленники пытаются избежать уголовного преследования в своей стране. Когда на зараженном устройстве запускается мобильный банк или социальная сеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, отправляются злоумышленникам.
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, поясняется, что атакующие могут перенацелить его почти на любое приложение.
Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений, по мнению специалистов ESET, эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, для того, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) повод отказаться от установки софта говорится в сообщении.