В Google Play виявили шкідливу програму, яка краде банківські паролі

Підпишіться на новини «UkrMedia» в Facebook, Twitter або Google+

“У жовтні та листопаді 2017 року ESET виявили нові способи розповсюдження мобільного банкера BankBot. Зловмисники розмістили в Google Play додатки, призначені для прихованого завантаження трояна на пристрої користувачів. На першому етапі кампанії в Google Play з’явилися програми-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому етапі – додатки для гри в пасьянс і софт для очищення пам’яті пристрою”, – попереджають у компанії.

Вірус орудує так: після першого запуску завантажувач звіряє встановлені на пристрої програми з закодованим списком зі 160 банківських мобільних додатків. Виявивши одну або кілька збігів, він запитує права адміністратора пристрою. Далі, через дві години після активації прав, стартує завантаження мобільного трояна BankBot – його інсталяційний пакет замаскований під оновлення Google Play.

“Всі виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp://138.201.166.31/kjsdf.tmp. Завантаження можливе тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція не включена, на екрані з’явиться повідомлення про помилку і атака не зможе тривати”, – йдеться в повідомленні.

За словами комп’ютерників, після установки BankBot діє типовим для мобільних банкерів чином. Коли користувач відкриває цільовий банківський додаток, троян завантажує підроблену форму введення логіна і пароля.

“Введені дані будуть відправлені зловмисникам і використані для несанкціонованого доступу до банківського рахунку жертви”, – зазначають в ESET.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>