Специалисты ESET обнаружили крадущее пароли приложение в Google Play
Специалисты компании ESET, разрабатывающей антивирусное программное обеспечение, сообщили об обнаружении в Google Play троянской программы Android/Charger, которая крадет пароли мобильного банка и социальных сетей, маскируясь под приложение-фонарик Flashlight LED Widget.
По данным РБК, программа запрашивает права администратора, которые позволяют ему открывать окна поверх других приложений. «Вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой»,— сообщили в компании.
Доступ паролям в социальные сети и мобильному банку создатели программы получали через выведение на экран поддельного окна для ввода данных. При вводе информации пользователем она отправлялась злоумышленникам. Также в ESET отметили, что вирус способен блокировать устройство, показывая сообщение о загрузке обновлений. По мнению специалистов, этот прием мог использоваться при краже средств со счета. В ходе исследования удалось установить факты перехвата паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Причем разработчики программы способны перенаправить ее действие почти на любое приложение.
Компания-разработчик антивирусного обеспечения сообщила также, что если зараженное устройство находится на территории России, Белоруссии или Украины вирус деактивируется. Это позволяет предположить, что его создатели проживают в этих странах и пытаются избежать уголовного преследования.
Ранее сообщалось, что почти треть россиян становились жертвами интернет-мошенничества. Больше всего пострадавших — среди активных пользователей и молодежи, а также жителей Москвы и Санкт-Петербурга. В «Лаборатории Касперского» представили статистику по мобильным вредоносным приложениям. Согласно данным лаборатории, в 2016 году мобильные вымогатели показали внушительный рост — как в количестве обнаруженных установочных пакетов, так и в количестве атакованных пользователей. В прошлом году хакерам удалось украсть из российских банков 2,2 млрд рублей.
Подробнее — читайте в журнале «Деньги» «Ограбление по-хакерски».