Компания ESET сообщила о ворующем банковские пароли Android-приложении
25 апреля 2017 года
Специалисты компании ESET, занимающейся разработкой антивирусов, обнаружили в магазине приложений Google Play новую вредоносную программу, которая крадет пароли от мобильных приложений банков и социальных сетей. Сообщение об этом было опубликовано на сайте ESET.
Как говорится в сообщении компании, троян Android/Charger.B маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Затем зловред отправляет на сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.
Когда пользователь открывает интересующее хакеров приложение (например, мобильный банк или соцсеть), на экране устройства появляется поддельное окно для ввода логина и пароля или данных кредитной карты. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам.
«В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение», - отмечается в сообщении ESET.
Помимо этого, троян способен блокировать экран устройства, выводя на него сообщение о загрузке обновлений. По мнению специалистов ESET, эта функция используется при краже средств со счета: хакеры блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
Отличительной особенностью трояна является тот факт, что он деактивируется, если зараженное устройство находится в России, Белоруссии или на Украине. Вероятно, таким образом создатели зловреда пытаются избежать уголовного преследования. Это обстоятельство может указывает на примерное местоположение злоумышленников.
Напомним, в октябре прошлого года компания Group-IB сообщила, что с апреля 2015-го по март 2016 года киберпреступники похитили со счетов в российских банках 348,6 млн рублей при помощи троянов для мобильных устройств, работающих на ОС Android.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
