Новый опасный вирус распространяется через Google Play
В официальном приложении для Android появился новый вирус, крадущий реквизиты платежных карт пользователей.
В Google Play обнаружили опасный вирус, который сам устанавливается на устройства. Он маскируется под игры и охотится за паролями к банковским картам пользователей. Об этом предупреждает ESET.
В октябре и ноябре 2017 года специалисты обнаружили новые способы распространения мобильного трояна BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.
"На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства", - рассказали в компании.
Вирус устанавливается на телефон, если пользователь разрешил загрузку с неизвестных источников
Вирус после первого запуска сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. После обнаружение одного или нескольких, он запрашивает права администратора устройства. Уже за несколько часов после активации начинается загрузка мобильного трояна BankBot. Установочный пакет маскируется под обновление Google Play.
"Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена", - объяснили специалисты по кибербезопасности.
Когда пользователь открывает банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Все данные вредоносная программа отправляет злоумышленникам и они получают доступ к счету.