ESET поймал трояна, перехватывающего пароли от мобильного банка

С помощью этого трояна, который маскируется под приложение-фонарик Flashlight LED Widget в Google Play можно атаковать почти любое приложение. Он может посылать информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой, сообщает издание. В магазине Google Play обнаружено приложение, крадущее пароли от мобильного банка, то есть непосредственно с устройства пользователя, сообщает РИА Новостиссылаясь на Google.

Специалисты ESET советуют очень внимательно изучать запросы устанавливаемых программ.

Также разработчики защитного ПО отметили, что в случае нахождения зараженного устройства на территории РФ, Белоруссии либо Украины, троян деактивируется.

Троян способен атаковать любое мобильное приложение.

Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам.

Программа использует механизм, при котором на экране появится поддельное окно для ввода данных. Специалисты отметили кражи паролей в Commbank, NAB, Westpac Mobile Banking, Facebook, Instagram и Google Play.

Как сообщают разработчики программ для защиты информации, опасность виртуальной заразы в том, что перенацелить троян можно практически на любое приложение. Разработчики ESET считают, что в этот момент киберпреступники снимают со счетов жертвы деньги, поэтому удалённо блокируют смартфон, чтобы пользователь не заметил подозрительную активность и не сумел пресечь действия правонарушителей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) — повод отказаться от установки софта.