В Google Play появился троян, который похищает банковские пароли

Как сообщает xakep.ru, с самого начала 2017 г. на «хакерских» форумах стали распространяться исходные коды трояна, на основе которых впоследствии и был создан BankBot.

Невзирая на то, что Google Play сканирует приложения, загруженные в магазин, программе BankBot удалось обойти эту защиту.

В конце осени и октябре BankBot маскировался под приложения-фонарики, пасьянсы и приложения для очистки памяти девайсов.

При попытке отыскать банковское приложение юзеры получали на первых страницах поисковых сервисов маркетинговые ссылки на установку, которые в свою очередь вели на компрометированные ресурсы.

После скачивания такого приложения на устройство замаскированно загружается мобильный банкер BankBot.

При запуске загрузчик ищет на устройстве банковские мобильные приложения из числа 160, включенных в список. Обнаружив несколько совпадений, он спрашивает права администратора устройства.

Сообщается, что после запуска загрузчик вируса ищет на телефоне одно из 160 банковских мобильных приложений и пробует получить права администратора устройства, а после удачной активации прав начинается загрузка BankBot.

ESET на проятжении 2017 года находили в Google Play вредные приложения замаскированные под игры. Так, в Google Play совсем недавно появились приложения-фонарики, а после приложения для игры в пасьянс и особые программы для очистки памяти аппарата.

Зловредные мобильные приложения можно получить, конечно же, не только посредством Google Play.

При отключенной данной опции на экране появится сообщение об ошибке.

«Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы», — предупреждают в компании.

Хакерская атака разработали новый вирус для телефонов


Новости за сегодня:


Обсуждение по теме: