Загроза в мережі: небезпечний вірус полює на користувачів Google Play

У Google Play виявили небезпечний вірус. Він маскується під ігри й полює за паролями до банківських карток користувачів.

Про це попереджає ESET. У жовтні та листопаді 2017 року фахівці виявили нові способи поширення мобільного трояна BankBot. Зловмисники розмістили в Google Play додатки, призначені для прихованого завантаження трояна на пристрої користувачів.

"На першому етапі кампанії в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight з шкідливими функціями. На другому етапі - додатки для гри в пасьянс і софт для очищення пам'яті пристрою", - розповіли в компанії.

Вірус після першого запуску звіряє встановлені на пристрої програми з закодованим списком з 160 банківських мобільних додатків. Після виявлення одного або декількох, він запитує права адміністратора пристрою. Уже за кілька годин після активації починається завантаження мобільного трояна BankBot. Установчий пакет маскується під оновлення Google Play.

"Всі виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp: //138.201.166.31/kjsdf.tmp. Завантаження можливе тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція не включена, на екрані з'явиться повідомлення про помилку і атака не зможе бути продовжена ", - пояснили фахівці з кібербезпеки.

Коли користувач відкриває банківський додаток, троян завантажує підроблену форму введення логіна і пароля. Всі дані шкідлива програма відправляє зловмисникам й вони отримують доступ до рахунку.

Нагадаємо, раніше портал "Знай.ua" повідомляв, нещодавно хакери запустили шкідливий протокол під назвою Bad Rabbit. Держспецзв'язок одразу ж поділився інформацією, про те, які посилання потрібно блокувати і що робити, щоб захиститися від кібератаки вірусу.