ESET: обнаружен троян ворующий пароли от мобильного банка и соцсетей
Специалисты информационной безопасности выявили троянский вирус Android/Charger в мобильном дополнении Flashlight LED Widget, именуемого «фонариком».
Специалисты по кибернетической безопасности из компании ESET обнаружили крадущее банковские пароли и данные для входа в социальные сети приложение. Вирус Android/Charger способен нанести вред пользователю тем, что он крадёт пароли от платёжных банковских систем и социальных сетей человека.
Приложение запрашивает у пользователя разрешение открывать окна поверх иных приложений, а после этого отправляет на командный сервер мошенников информацию об устройстве. Затем зловред отправляет на сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой, пишет android-robot.com.
Специалисты обнаружили в Google Play троянское приложение, способное считывать пароли в социальных сетях и онлайн-банках.
Когда жертва запускает мобильный банк, на экране появляется поддельное окно для ввода данных. После ввода логина и пароля, данные уходят на сервер правонарушителей. Также в ESET подчеркнули, что вирус способен перекрыть устройство, показывая сообщение о загрузке обновлений.
Так злоумышленникам удается получить доступ ко всем приложениям пользователя, и перенацелить на них троян для похищения данных. По мнению профессионалов, этот прием мог использоваться при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не увидела подозрительную активность и не смогла вовремя принять меры. Вероятно, так создатели трояна пробуют избежать уголовного преследования.
Для профилактики заражения ESET советует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Сообщение компании с описанием трояна есть в распоряжении РБК.
