Банковский троян атакует пользователей Google Play

Преступники разместили в Google Play ряд программ и утилит для скрытой загрузки на смартфоны и планшеты жертв мобильного банковского трояна, сообщает "3Dnews".

Речь идёт о зловреде BankBot.

В Google Play выявлены приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. Обнаружены опасные приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна — его установочный пакет замаскирован под обновление Google Play.

Для кражи банковских реквизитов зловред отображает поддельные формы для ввода логина и пароля при запуске пользователем легитимного банковского приложения. Похищенные сведения отсылаются злоумышленникам, что позволяет им опустошать счета жертв.

О том, сколько пользователей Google Play пострадали от действий преступников, не сообщается.

ESET отмечает, что приложения с вредоносными функциями могут расходиться многими тысячами копий, прежде чем администрация Google Play удаляет такие программы.

Фото: "3Dnews"