Злoумышлeнники рaзрaбoтaли вирус, кoтoрый мoжeт укрaсть бaнкoвскиe пароли. Троян BankBot поражает мобильные телефоны поверх приложения из Google Play.
Об этом сообщает ESET.
Обнаружили вирус в октябре 2017 лета. Хакеры активно распространяли троян на мобильные устройства пользователей Google Play с подачи загрузку опасных файлов.
«На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредными функциями, в втором этапе – приложения для игры в пасьянс и софт с целью очистки памяти устройства», – отметили в компании ESET.
Числом словам экспертов, после первой загрузки вирус сверяет сверху мобильном телефоне банковские программы. Хакеры для поиска закодировали 160 мобильных приложений, с через которых пользователи осуществляют финансовые операции. Найдя совпадение, троян отправляет владельцу телефона вопрос на право доступа. После этого автоматически осуществляется погрузка BankBot. замаскированного под обновления Google Play.
Погрузка возможна только в том случае, если на устройстве пользователя разрешена машина приложений из неизвестных источников. Если эта опция никак не включена, на экране появится сообщение об ошибке и лава не сможет быть продолжена, – рассказали эксперты компании.
Следом активации вируса хакерам остается только ждать, когда героев воспользуется банковским приложением. Троян загружает поддельную форму ввода логина и пароля, вытекает, имеет доступ ко всем финансовым счетам, присоединенным к приложению.