Компания ESET сообщила о ворующем банковские пароли Android-приложении

25 апреля 2017 года

Специалисты компании ESET, занимающейся разработкой антивирусов, обнаружили в магазине приложений Google Play новую вредоносную программу, которая крадет пароли от мобильных приложений банков и социальных сетей. Сообщение об этом было опубликовано на сайте ESET.

Как говорится в сообщении компании, троян Android/Charger.B маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Затем зловред отправляет на сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.

Когда пользователь открывает интересующее хакеров приложение (например, мобильный банк или соцсеть), на экране устройства появляется поддельное окно для ввода логина и пароля или данных кредитной карты. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам.

«В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение», - отмечается в сообщении ESET.

Помимо этого, троян способен блокировать экран устройства, выводя на него сообщение о загрузке обновлений. По мнению специалистов ESET, эта функция используется при краже средств со счета: хакеры блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

Отличительной особенностью трояна является тот факт, что он деактивируется, если зараженное устройство находится в России, Белоруссии или на Украине. Вероятно, таким образом создатели зловреда пытаются избежать уголовного преследования. Это обстоятельство может указывает на примерное местоположение злоумышленников.

Напомним, в октябре прошлого года компания Group-IB сообщила, что с апреля 2015-го по март 2016 года киберпреступники похитили со счетов в российских банках 348,6 млн рублей при помощи троянов для мобильных устройств, работающих на ОС Android.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Компания ESET сообщила о ворующем банковские пароли Android-приложении», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.