rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 
 
 
     
     
 
 
 
     
     
 

Android-троян ворует пароли от банковских приложений

Вирусная лаборатория ESET обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Малварь маскируется под приложения с прогнозом погоды на Google Play.

В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер. 

Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль, – предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы. 

Специалисты ESET обнаружили первую версию трояна на Google Play 4 февраля. Малварь маскировалась под приложение Good Weather и искала на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина. 

Уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20-го включительно – на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват и была нацелена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения были удалены из Google Play, хостинговая компания обезвредила сервер злоумышленников.   

Троян можно удалить при помощи мобильного антивируса или вручную, предварительно отключив права администратора устройства. 

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Интернет, Финансы, Web, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

23.10.2017 Смартфоны: захват мира откладывается

18.10.2017 Экономика на доверии, любви и сексе

17.10.2017 Когда правительство превратится в платформу

17.10.2017 «Зачем я целовался с губернаторами?»

12.10.2017 Российские товары ищут путь за рубеж

11.10.2017 Утечки персональных данных: медицина в лидерах

09.10.2017 Очень интересно. Россияне хотят больше Китая

06.10.2017 Когда Интернет на каникулах

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга