На Google Play отыскали троян, ворующий пароли от мобильных банков и социальных сетей

Как информирует портал iemag.ru, приложение-троян маскируется под приложение Flishlight LED Widget, и при установке запрашивает доступ к администрированию устройства, якобы для открытия собственных окон поверх других. Об этом говорится в заявлении компании.

Основная цель зловреда — кража паролей от приложений банков и социальных сетей, в частности, фейсбук и Инстаграм.

В сообщении профессионалов говорится о том, что благодаря этому трояну, с телефона на сервер правонарушителей уходят список установленных приложений, фото, сделанное «фронталкой», а еще остальные сведения об устройстве.

Компания ESET, специализирующейся на антивирусной защите, сообщила об обнаружении вирусного приложение в Google Play.

ESET нашла новейшую угрозу.

Когда пользователь открывает интересующее хакеров приложение (например, мобильный банк либо соцсеть), на экране устройства появляется поддельное окно для ввода логина и пароля либо данных кредитной карты.

При всем этом троян, попавший на устройства на территории Российской Федерации, республики Белоруссии и Украины, деактивируется. Логины, пароли либо данные банковских карт попадают в руки правонарушителей, информирует pr-служба «Eset». В компании считают, что так злоумышленники пробуют избежать уголовного преследования в своей стране.

Android/Charger.B может перекрыть дисплей устройства, выводя сообщение о загрузке обновлений. Предполагается, что в это время происходит кража средств со счета.

При хищении средств со счетов пользователей мошенники блокируют дисплей устройства, выводя сообщение о загрузке обновлений. Таким методом злоумышленники таят хищения денег, чтобы пользователь девайса не смог прервать этот процесс при подозрительной активности.

ESET советует загружать приложения только на официальных площадках и предупреждает, что подозрительные запросы на разрешение — повод отказаться от установки софта.

Через запрос «фонарика» считываются пароли и логины пользователя.