У Google Play знайдено вірус-шпигун

Під іграми у Google Play було знайдено замаскований мобільний банківський троян BankBot, який краде з заражених пристроїв паролі мобільного банкінгу.

«У жовтні та листопаді 2017 року ESET виявили нові способи розповсюдження мобільного банкера BankBot. Зловмисники розмістили в Google Play додатки, призначені для прихованого завантаження трояна на пристрої користувачів. На першому етапі кампанії в Google Play з’явилися програми-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому етапі – додатки для гри в пасьянс і софт для очищення пам’яті пристрою», – повідомляє ESET.

Алгоритм дії вірусу досить простий – після першого запуску завантажувач звіряє встановлені на пристрої програми з закодованим списком зі 160 банківських мобільних додатків. Виявивши одну або кілька збігів, він запитує права адміністратора пристрою. Далі, через дві години після активації прав, стартує завантаження мобільного трояна BankBot – його інсталяційний пакет замаскований під оновлення Google Play.

«Всі виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp://138.201.166.31/kjsdf.tmp. Завантаження можливе тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція не включена, на екрані з’явиться повідомлення про помилку і атака не зможе тривати», – йдеться в повідомленні компанії.

Комп’ютерники пояснюють, що після установки BankBot діє типовим для мобільних банкерів чином. Коли користувач відкриває цільовий банківський додаток, троян завантажує підроблену форму введення логіна і пароля.

«Введені дані будуть відправлені зловмисникам і використані для несанкціонованого доступу до банківського рахунку жертви», – зазначають в ESET.

Раніше кіберполіція зафіксувала масове поширення вірусу-шифрувальника під назвою Scarab.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Поділитись:

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Sorry that something went wrong, repeat again!

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: