Банковский троян в Google Play маскировался под пасьянсы и фонарики
Специалисты ESET, Avast и SfyLabs провели исследование вредоносных программ в магазине мобильных приложений Google Play и обнаружили, что банковский троян BankBot в октябре и ноябре маскировался под приложения-фонарики, пасьянсы, а также под приложения, предназначенные для очистки памяти мобильных устройств. Об этом говорится в сообщении ESET, поступившем в РБК.
После первого запуска зараженной программы программа — загрузчик вируса сверяла установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. «Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot. Его установочный пакет замаскирован под обновление Google Play», — говорится в документе.
В частности, троян маскировался под фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight.
При этом загрузка трояна возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников, подчеркивают эксперты. В том случае, если пользователь заблокировал на своем устройстве такую возможность, на экране появится сообщение об ошибке, и хакерская атака не сможет быть продолжена.
Однако, если такого запрета на мобильном устройстве нет, сразу после запуска банковского приложения на смартфоне троян подгружает поддельную форму ввода логина и пароля. «Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы», — поясняют эксперты.
