В Google Play обнаружен вирус, ворующий банковские пароли

Иллюстрация / REUTERS

Компания ESET предупреждает о новой кампании по распространению мобильного банковского трояна BankBot в Google Play.

В октябре и ноябре 2017 ESET обнаружила новые способы распространения мобильного Банкера BankBot, сообщается на сайте компании.

злоумышленники разместили в Google Play , приложения, предназначенные для скрытого загрузки трояна на устройства пользователей.

На первом этапе кампании в Google Play появились программы-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредными функциями. На втором этапе - приложения для игры в пасьянс и софт для очистки памяти устройства.

Читайте также киберполиции предупреждает о распространении вируса-шифровальщика Scarab

После первого запуска загрузчик сверяет установленные на устройстве программы по закодированным списком из 160 банковских мобильных приложений. Обнаружив один или несколько совпадений, он спрашивает права администратора устройства. Далее, через 2:00 после активации прав стартует загрузки мобильного трояна BankBot - его установочный пакет замаскирован под обновление Google Play.

Все выявленные загрузчики скачивают одну и ту же версию BankBot с hxxp: //138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешено установка приложений из неизвестных источников. Если эта опция включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

после установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян загружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl + Enter