Главная  »  ESET обнаружила троян, ворующий пароли от банковских приложений

ESET обнаружила троян, ворующий пароли от банковских приложений


Опубликованно 10.03.2017 15:51

ESET обнаружила троян, ворующий пароли от банковских приложений

МОСКВА, 1 мар — РИА новости/Прайм. Вирусная лаборатория ESET обнаружила мобильный банковский троянец для Android с функцией блокировки экрана, который крадет пароли банковских приложений, маскируясь под приложение погоды в Google Play, сообщает пресс-служба компании.

"При установке вредоносная программа, которая запрашивает у пользователя дополнительные права в системе. После завершения установки, троян выводит на главный экран виджет с прогнозом погоды, "позаимствованный" законного применения. Параллельно, информации, на устройство передается в фоновом режиме на сервере команду", — говорится в сообщении.

Таким образом, троян признает популярных банковских приложений, собирает логины и пароли с использованием поддельных форм ввода и отправляет эту информацию на операторов. Указывает, что функция перехвата текстовых сообщений позволяет обойти двухфакторную проверку подлинности на основе SMS. Кроме того, программа может блокировать и разблокировать экран устройства, команда нарушитель, изменяя пароль, – без сомнения, эта функция используется во время снятия средств со счета для потерпевшего заявление.

Эксперты ESET обнаружили первый троян на Google Play 4 февраля. Вирус маскировался под приложение Good Weather и искал компромисс устройств 22 банковских приложений, используемых в Турции. После двух дней ложной приложение было удалено из магазина.

Уже 14 февраля в Google Play появилась обновленная версия вредоносных программ. Она распространилась до 20 февраля включительно – на этот раз под названием " World Weather. Функции троянского коня не изменилась, но теперь расширена кампания покрытия и была разработана для пользователей, 69, британские, австрийские, немецкие и турецкие банковских приложений. После предупреждения ESET вредоносные приложения были удалены из Google Play, хостинг компания, удалил сервер злоумышленников.

"Троянского коня", вы можете удалить его с помощью мобильного антивируса или вручную, предварительно отключив права администратора устройства, сообщает ESET.



Категория: Hi-Tech