Главная / Общество

В Google Play найден ворующий пароли троян

Вирусная лаборатория ESET нашла в магазине Google Play приложение, похищающее пароли от мобильного банка, а еще от социальных сетей фейсбук и Инстаграм, сообщает РИА «Новости» ссылаясь на сообщение компании. Маскируясь под приложение-фонарик Flashlight LED Widget, троян крадет пароли от Commbank, NAB и Westpac Mobile Banking, а еще фейсбук, Инстаграм и Google Play.

Вирусная программа маскируется под приложение-фонарик Flashlight LED Widget. Дальше фотография пересылалась злоумышленникам вместе с детальной информацией о телефоне и обо всех установленных приложениях.

Когда пользователь запускает мобильный банк либо браузер, вредоносное ПО открывает дополнительное окно, замаскированное под запрашиваемое пользователем приложение. Логины, пароли либо данные банковских карт, введенные в фишинговом окне, будут отправлены хакерам. А чтобы жертва не увидела ничего подозрительного, злоумышленники блокируют дисплей пользователя, показывая сообщение о липовой загрузке обновлений.

Специалисты ESET советуют внимательно изучать поступающие запросы при установке сторонних программных продуктов. Троян замаскирован под приложение-фонарик.

Профессионалы по кибербезопасности подчеркнули, что троян самостоятельно деактивируется у пользователей в Российской Федерации, Республики Беларусь и Украине. В ESET предположили, что так создатели трояна пробуют избежать уголовного преследования в государствах, где приблизительно проживают. Предполагается, что в это время происходит кража средств со счета.

Опасность данного трояна в том, что он может штурмовать фактически любое приложение, выделили специалисты. Как только пользователь захочет войти в собственный мобильный банк, то вводимый пароль мгновенно будет засчитан фишинговым окном.

Добавить комментарий

* Обязательные поля
1000
изображение Captcha

Комментарии

Комментариев пока нет. Будьте первым!