Новый троян нацелился на банковские приложения

ESET предупреждает о появлении новой вредоносной программы, нацеленной на мобильные устройства под управлением операционной системы Android

Главной задачей зловреда является кража логинов и паролей для доступа к популярным банковским приложениям, сообщает "3Dnews".

Эти сведения затем могут использоваться злоумышленниками для хищения денег со счетов своих жертв.

До недавнего времени вредоносная программа распространялась через магазин Google Play под видом приложения с прогнозом погоды. В ходе установки троян запрашивает у пользователя расширенные права в системе. Затем на главный экран мобильного устройства выводится виджет с прогнозом погоды, "позаимствованный" у легального приложения. Параллельно с этим информация об устройстве передаётся в фоновом режиме на командный сервер.

Троян распознаёт популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Программа может блокировать и разблокировать экран устройства по команде злоумышленников.

На текущий момент известные приложения с трояном удалены из Google Play. Но не исключено, что зловред вновь появится на этой площадке под видом других утилит и полезных программ. Троян может распространяться через сторонние магазины приложений и иные веб-сайты.

Фото: "3Dnews".