ESET обнаружила мобильный Android-троян, ворующий пароли от банковских приложений

0
254

МОСКВА, 1 мар — Вирусная лаборатория ESET приметила мобильный банковский троян для Android с функцией блокировки экрана, какой крадёт пароли от банковских приложений, маскируясь под приложения с прогнозом погоды на Google Play, известила пресс-служба компании.

«В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на основной экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об конструкции передается в фоновом порядке на командный сервер», — говорится в извещенье.

Так, троян распознает популярные банковские приложения, собирает логины и пароли при поддержки фальшивых конфигураций ввода и направляет эти данные своим операторам. Отмечается, что функция перехвата текстовых уведомлений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран конструкции по команде злоумышленников, меняя пароль, – гадательно, эта функция используется в момент списания оружий со счета, чтобы скрыть кражу от жертвы.

Специалисты ESET приметили первую версию трояна на Google Play 4 февраля. Вирус маскировался под приложение Good Weather и разыскивал на скомпрометированных конструкциях одно из 22 банковских приложений, используемых в Турции. Сквозь два дня фальшивое приложение было удалено из магазина.

Уже 14 февраля на Google Play показалась обновленная версия вредоносной программы. Она распространялась до 20-го февраля включительно – на этот раз под наименованием World Weather. Функционал трояна не изменился, но сейчас кампания расширила охват и была наведена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения бывальщины высланы из Google Play, хостинговая компания обезвредила сервер злоумышленников.

«Троян можно выслать при поддержки мобильного антивируса или вручную, предварительно отключив права администратора конструкции», — сообщает ESET.