PHNjcmlwdCBkYXRhLW91dHN0cmVhbS1pZD0iMTMxOSIgZGF0YS1vdXRzdHJlYW0tZm9ybWF0PSJmdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1zaXRlX2lkPSJGYWt0eV9GdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1jb250ZW50X2lkPSJmYWt0eS5pY3R2LnVhIiBzcmM9Ii8vcGxheWVyLmFkdGVsbGlnZW50LmNvbS9vdXRzdHJlYW0tdW5pdC8yLjExL291dHN0cmVhbS11bml0Lm1pbi5qcyI+PC9zY3JpcHQ+

В Google Play появился вирус, ворующий банковские пароли

В Google Play появился банковский троян, ворующий пароли мобильного банкинга и маскирующийся под приложения.

Вірус

Об этом сообщает ESET.

– В октябре и ноябре 2017 ESET обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей. На первом этапе кампании в Google Play появились программы-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства, – говорится в сообщении.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Если обнаружено совпадение он спрашивает права администратора, а через несколько часов мобильный троян BankBot загружается в виде обновления Google Play.

Читайте: “Голый” вирус атаковал пользователей: требуют 10 обнаженных фото

Подчеркивается, что если на смартфоне не включена опция установки приложений из неизвестных источников, то на экране появится сообщение об ошибке и вирусная атака не сможет продолжаться.

BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает банковское приложение, троян загружает поддельную форму ввода логина и пароля.

К слову, специалисты обнаружили шифратор DoubleLocker на смартфонах с операционной системой Android, который блокирует экран и требует выкуп.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Загружается…

Вверх Вверх
Вверх

    Нашли ошибку в тексте?

    Ошибка