В Google Play проник банківський троян під виглядом програми для моніторингу курсу валют

Фахівці антивірусної компанії ESET виявили в каталозі Google Play банківський троян, маскирующийся під додаток для моніторингу курсу криптовалют Crypto Monitor і StorySaver — утиліту для завантаження «Історій» з Instagram. Це випливає з матеріалів офіційного повідомлення ESET.

Потрапляючи на пристрій, троянець запускає процес пошуку банківських клієнтів, доступ до яких він згодом спробує отримати. За інформацією ESET, шкідлива програма розпізнає не менше 14 додатків для онлайн-банкінгу, ряд яких належить польським кредитним організаціям.

Виявивши «сумісний» додаток, троянець виводить на екран пристрою підроблену сторінку для введення логіна і пароля. Активна двофакторна аутентифікація не є для шкідників великою проблемою. Він запитує дозвіл на читання SMS, отримуючи доступ до повідомлень з кодами верифікації.

До моменту видалення вредоноса з каталогу Google Play їх, за даними ESET, завантажили від 1000 до 5000 користувачів. Багато хто з них, як стверджують дослідники, навіть не запідозрили обману, оскільки програми дійсно підтримували заявлений розробниками набір функцій.

Добавить комментарий