В Google Play обнаружен вирус, который ворует банковские пароли

29.11.2017, 17:12

Компания ESET предупреждает о новой кампании по распространению мобильного банковского трояна BankBot в Google Play.

В октябре и ноябре 2017 года в ESET обнаружили новые способы распространения мобильного банкера BankBot, говорится на сайте компании.

Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.

На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе - приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot - его установочный пакет замаскирован под обновление Google Play.

После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы. Об этом сообщает УНИАН.

Читайте также