У Google Play знайдено вірус-шпигун
Під іграми у Google Play було знайдено замаскований мобільний банківський троян BankBot, який краде з заражених пристроїв паролі мобільного банкінгу.
«У жовтні та листопаді 2017 року ESET виявили нові способи розповсюдження мобільного банкера BankBot. Зловмисники розмістили в Google Play додатки, призначені для прихованого завантаження трояна на пристрої користувачів. На першому етапі кампанії в Google Play з'явилися програми-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому етапі – додатки для гри в пасьянс і софт для очищення пам'яті пристрою», - повідомляє ESET.
«Всі виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp://138.201.166.31/kjsdf.tmp. Завантаження можливе тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція не включена, на екрані з'явиться повідомлення про помилку і атака не зможе тривати», - йдеться в повідомленні компанії.
Комп’ютерники пояснюють, що після установки BankBot діє типовим для мобільних банкерів чином. Коли користувач відкриває цільовий банківський додаток, троян завантажує підроблену форму введення логіна і пароля.
«Введені дані будуть відправлені зловмисникам і використані для несанкціонованого доступу до банківського рахунку жертви», - зазначають в ESET.
Раніше кіберполіція зафіксувала масове поширення вірусу-шифрувальника під назвою Scarab.