Перейти к основному контенту
19.12.2017 22:38

Новый банковский троян найден в Google Play

Вредоносная программа маскируется под приложение для мониторинга курса криптовалют

Новости рубрики Технологии
Фото: открытый источник
Фото: открытый источник

Вредоносная программа маскируется под приложение для мониторинга курса криптовалют.

Банковский троян, которому удалось проникнуть в Google Play, обнаружен специалистами компании-разработчика антивирусного ПО ESET. Вирус маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver и инструмент для загрузки историй из Instagram.

Как рассказали «Живой Кубани» в пресс-службе компании, первое из вредоносных приложений – Crypto Monitor – было загружено в Google Play 25 ноября разработчиком walltestudio. Второе – StorySaver от разработчика kirillsamsonov45 – появилось 29 ноября. Приложения набрали в общей сложности 1000–5000 загрузок и были удалены 4 декабря после предупреждения специалистов компании.

 Вредоносные приложения поддерживают заявленные функции, но, помимо этого, могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать смс, используемые для аутентификации.

После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. 

Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные используются  для несанкционированного доступа к банковскому счету жертвы.