В Google Play обнаружили опасный вирус. Он маскируется под игры и охотится за паролями к банковским картам пользователей.
Об этом предупреждает ESET. В октябре и ноябре 2017 года специалисты обнаружили новые способы распространения мобильного трояна BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.
"На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства", - рассказали в компании.
Вирус после первого запуска сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. После обнаружение одного или нескольких, он запрашивает права администратора устройства. Уже за несколько часов после активации начинается загрузка мобильного трояна BankBot. Установочный пакет маскируется под обновление Google Play.
Пенсионеры ВПЛ могут получить солидную надбавку: что для этого нужно
Пенсионерам "навесят" новое финансовое бремя: никаких льгот не ждите
Есть условие, вводят лимит на 30 дней: что будет с тарифом на свет с 1 декабря
Доллары с "заначки" могут разочаровать: начали действовать новые правила обмена валюты
"Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена", - объяснили специалисты по кибербезопасности.
Когда пользователь открывает банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Все данные вредоносная программа отправляет злоумышленникам и они получают доступ к счету.
Напомним, ранее портал "Знай.ua" сообщал, недавно хакеры запустили вредоносный протокол под названием Bad Rabbit. Госспецсвязь сразу же поделилась информацией, о том, какие ссылки нужно блокировать и что делать, чтобы защититься от кибератаки вируса.