Мобильный банковский троян BankBot маскировался под игры в Google Play, сообщает РИА «Новости».
«В октябре и ноябре 2017 года в ESET обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей», – говорится в пресс-релизе антивирусной IT-компании ESET.
Как сообщается, на первом этапе хакерской акции в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями, а на втором – приложения для игры в пасьянс и софт для очистки памяти устройства.
После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений и, обнаружив совпадения, запрашивает права администратора устройства. Через два часа после активации прав стартует загрузка мобильного трояна BankBot, установочный пакет которого замаскирован под обновление Google Play. При этом загрузка возможна только если на устройстве разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и хакерская атака сорвется.
В случае развития атаки, когда пользователь после установки BankBot открывает банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные отправляются злоумышленникам и используются для несанкционированного доступа к банковскому счету пользователя.
В октябре в Сети появился новый вирус-троян, поражающий телефоны с операционной системой Android. Проникнув в гаджет, сирус сначала меняет PIN-код устройства и шифрует данные, а затем предлагает отменить эти действия за деньги.
Читайте нас в Telegram.
Подробнее в сюжете: Смартфоны и коммуникаторы