Cообщи

Компания ESET сообщила о ворующем банковские пароли Android-приложении

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Редактор: rus.postimees.ee
Copy
Иллюстративное фото.
Иллюстративное фото. Фото: Stanislav Moshkov / Õhtuleht

Специалисты компании ESET, занимающейся разработкой антивирусов, обнаружили в магазине приложений Google Play новую вредоносную программу, которая крадет пароли от мобильных приложений банков и социальных сетей. Сообщение об этом было опубликовано на сайте ESET.

Как говорится в сообщении компании, троян Android/Charger.B маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Затем зловред отправляет на сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой, пишет newsru.com.

Когда пользователь открывает интересующее хакеров приложение (например, мобильный банк или соцсеть), на экране устройства появляется поддельное окно для ввода логина и пароля или данных кредитной карты. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам.

"В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение", - отмечается в сообщении ESET.

Помимо этого, троян способен блокировать экран устройства, выводя на него сообщение о загрузке обновлений. По мнению специалистов ESET, эта функция используется при краже средств со счета: хакеры блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

Отличительной особенностью трояна является тот факт, что он деактивируется, если зараженное устройство находится в России, Белоруссии или на Украине. Вероятно, таким образом создатели трояна пытаются избежать уголовного преследования. Это обстоятельство может указывает на примерное местоположение злоумышленников.

Ключевые слова

Наверх