ESET сообщила о крадущем банковские пароли приложении в Google Play
Разработчик антивирусного программного обеспечения ESET сообщил об обнаружении в Google Play трояна Android/Charger, который маскируется под приложение-фонарик Flashlight LED Widget. Сообщение компании с описанием трояна есть в распоряжении РБК.
Программа запрашивает у владельца смартфона права администратора устройства и разрешение открывать окна поверх других приложений. «Затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой», — говорится в сообщении компании.
После этого, если пользователь открывает на своем устройстве приложение мобильного банка или социальных сетей, на экране появляется поддельное окно для ввода данных, а все введенные в него пароли или данные банковских карт отправляются злоумышленникам. Кроме того, троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Этот прием, отмечают специалисты ESET, используется при краже средств со счета: так злоумышленники блокируют смартфон, чтобы пользователь не смог принять меры, заметив «подозрительную активность».
При этом, отмечает компания-разработчик антивирусного обеспечения, если зараженное устройство находится на территории России, Белоруссии или Украины, вирус деактивируется. В ESET предположили, что таким образом создатели трояна пытаются избежать уголовного преследования в странах, где предположительно проживают.
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, однако в компании указали, что создатели троянской программы могут «перенацелить» его почти на любое приложение.
