Специалисты ESET выявили «троян» для Android, который ворует пароли от банковских приложений. Вирус маскируется под приложения с прогнозом погоды на Google Play.
«Троян распознаёт популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников. Предположительно, эта функция используется в момент списания средств со счёта, чтобы скрыть кражу от жертвы», – сообщается в пресс-релизе компании.
Впервые «троянца» под видом приложения прогноза погоды обнаружили в феврале нынешнего года в магазине Google Play на платформе Android. Оно было нацелено на пользователей 69 британских, австрийских, немецких и турецких банковских приложений, пишет ТАСС.
После предупреждения ESET вредоносные приложения удалили из Google Play, а хостинговая компания обезвредила сервер злоумышленников, подчёркивается в сообщении.