Специалисты компании ESET, занимающейся разработкой антивирусов, обнаружили в магазине приложений Google Play новую вредоносную программу, которая крадет пароли от мобильных приложений банков и социальных сетей. Сообщение об этом было опубликовано на сайте ESET.
Компания ESET сообщила о ворующем банковские пароли Android-приложении
Как говорится в сообщении компании, троян Android/Charger.B маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Затем зловред отправляет на сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой, пишет newsru.com.
Когда пользователь открывает интересующее хакеров приложение (например, мобильный банк или соцсеть), на экране устройства появляется поддельное окно для ввода логина и пароля или данных кредитной карты. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам.
"В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение", - отмечается в сообщении ESET.
Помимо этого, троян способен блокировать экран устройства, выводя на него сообщение о загрузке обновлений. По мнению специалистов ESET, эта функция используется при краже средств со счета: хакеры блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
Отличительной особенностью трояна является тот факт, что он деактивируется, если зараженное устройство находится в России, Белоруссии или на Украине. Вероятно, таким образом создатели трояна пытаются избежать уголовного преследования. Это обстоятельство может указывает на примерное местоположение злоумышленников.