DataLife Engine > Технологии > ESET: Android-троян бондит пароли от банковских приложений

ESET: Android-троян бондит пароли от банковских приложений

Вирусная лаборатория ESET обнародовала об обнаружении мобильного банковского трояна для Android с функцией блокировки экрана. Малварь маскируется под приложения с...

Вирусная лаборатория ESET обнародовала об обнаружении мобильного банковского трояна для Android с функцией блокировки экрана. Малварь маскируется под приложения с прогнозом погоды на Google Play.
В ходе установки вредоносная программа запрашивает у пользователя расширенные лева в системе. Когда установка завершена, троян выводит на главнейший экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве переходит в фоновом порядке на командный сервер.
Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых конфигураций ввода и направляет эти настоящие своим операторам. Функция перехвата текстовых извещений позволяет обогнуть двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль, – гадательно, эта функция используется в момент списания оружий со счета, дабы скрыть кражу от жертвы.
Специалисты ESET вскрыли первую версию трояна на Google Play 4 февраля. Малварь маскировалась под приложение Good Weather и разыскивала на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Сквозь два дня липовое приложение было выслано из магазина.
Уже 14 февраля на Google Play взялась освеженная версия вредоносной программы. Она распространялась до 20-го включительно – на этот один под званием World Weather. Функционал трояна не изменился, однако ныне кампания расширила охват и была навещена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения были высланы из Google Play, хостинговая бражка обезвредила сервер злоумышленников.
<- Google запустила на YouTube собственный сервис просмотра ТВ-каналов



Вернуться назад