В Google Play появился вирус, который ворует банковские пароли

29.11.2017 21:51   Елена Степницкая
В Google Play появился вирус, который ворует банковские пароли

Мобильный банковский троян BankBot замаскировался под игры в Google Play и ворует пароли.
Об этом предупреждает ESET.
В октябре и ноябре 2017 года ESET обнаружили новые способы распространения мобильного банкера BankBot.
Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.
“На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства”, – отмечают в компании.
Вирус работает следующим образом: после первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновления Google Play.
“Все выявленные загрузчики скачивают одну и ту же версию BankBot с hxxp: //138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена”, – отмечают в ESET.
После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян загружает поддельную форму ввода логина и пароля.
“Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы”, – предостерегают в компании.

Источник

Динамика курса валют на 18.12.2017

Нефть Brent
$63.23
-0.13%

Лента новостей