google_red.jpg

Работники вирусной лаборатории ESET обнаружили на Google Play приложение, которое крадет пароли от мобильного банка, Facebook и Instagram.

Троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений, затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе, список установленных приложений и фотографию владельца, сделанную фронтальной камерой.

Когда зараженное устройство находится в РФ, Украине или Белоруссии, вирус не работает. Это связано с тем, что преступники защищают себя от уголовного наказания в данных странах.

При запуске мобильного банка или социальной сети, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, отправляются злоумышленникам.

Как показали исследования, самыми уязвивыми оказались Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, поясняется, что атакующие могут перенацелить его почти на любое приложение.

Троян блокирует экран смартфона, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

"Чтобы избежать неприятных ситуаций, рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) – повод отказаться от установки софта», — предупреждают пользователей работники вирусной лаборатории.

ПОДЕЛИТЬСЯ