Android-троян ворует пароли от банковских приложений

01 март 2017 13:05 #53488 от ICT
Вирусная лаборатория Eset обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Зловред маскируется под приложения с прогнозом погоды на Google Play, сообщили CNews в Eset. В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер. Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль — предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы, отметили в компании. Специалисты Eset обнаружили первую версию трояна на Google Play 4 февраля. Зловред маскировался под приложение Good Weather и искал на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина. Уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20 числа включительно — на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват и была нацелена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения Eset вредоносные приложения были удалены из Google Play, хостинговая компания обезвредила сервер злоумышленников. Троян можно удалить при помощи мобильного антивируса или вручную, предварительно отключив права администратора устройства. Eset NOD32 Mobile Security для Android детектирует новые угрозы как Trojan.Android/Spy.Banker.HU и Trojan.Android/Spy.Banker.HW. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Троян для Android ворует деньги с карт Сбербанка19.39Четверг, 09 апреля 2015
    Мобильные вирусы: Android-троян ворует деньги с карт Сбербанка18.98Пятница, 10 апреля 2015
    Мобильные вирусы: Android-троян ворует деньги с карт Сбербанка. Подозреваемые задержаны.18.59Понедельник, 13 апреля 2015
    Android-троян крадет данные банковских карт и блокирует гаджет16.56Четверг, 19 мая 2016
    Обнаружен «троян будущего». Как он ворует деньги пользователей?15.34Понедельник, 15 октября 2018
    Эксперты ESET нашли банковский троян в магазине приложений для Android15.07Среда, 09 августа 2017
    «Всеядный» троян перехватывает пароли от мобильного банка, Facebook и Instagram13.05Вторник, 25 апреля 2017
    Eset: с рассылкой от лица авиакомпании Delta распространяется ворующий пароли троян12.91Четверг, 24 августа 2017
    Eset: троян BackSwap нашел новый способ кражи средств с банковских счетов12.34Вторник, 05 июня 2018
    В Google Play обнаружили 85 приложений, ворующих пароли от "ВКонтакте"11.82Среда, 29 ноября 2017

    Мы в соц. сетях