Новости сегодня - ESET сообщила о присутствии в Google Play банковского вируса
Как говорится в заявлении пресс-центра интернационального разработчика антивируса ESET, хакеры встроили в приложения-фонарики и пасьянсы, программы для очистки памяти и прочие приложения мобильный троян BankBot — он крадет у пользователей логины с паролями банковских карт, информирует канал «360».
После первого запуска зараженной программы программа — загрузчик вируса сверяла установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. ESET в период октябрь-ноябрь этого года выявили новые методы распространения современного мобильного банкера BankBot.
Специалисты узнали, что вначале вирус появился в виде приложений-фонариков. Злоумышленниками в Google Play размещены приложения, которые созданы для скрытой загрузки запущенного трояна на нынешние устройства пользователей. Специалисты вычислили уже несколько программ с пагубным функционалом: софт для очисти кэша, пасьянс, Sea FlashLight, Lamp For DarkNess и Tornado FlashLight. После обнаружения таких в соответствии с имеющимся у него перечнем, он дает запрос на получение прав администратора. Загрузка трояна шла не сразу, а только через два дня после активации функций от имени администратора устройства. Все обнаруженные загрузчики скачивают одну и ту же версию BankBot.
В пресс-центре пояснили, что после установки BankBot действует обычным для мобильных банкеров образом.
Однако, ежели такого запрета на мобильном устройстве нет, сразу после запуска банковского приложения на телефоне троян подгружает поддельную форму ввода логина и пароля. «Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы», — поведали в компании о системе работы трояна. Об этом передает pr-служба антивирусной компании ESET ссылаясь на собственных экспертов, а еще профессионалов Avast и SfyLabs.
В пресс-центре добавили, что исследование вредной кампании совместно выполнили профессионалы ESET, Avast и SfyLabs.