Новый троян крадёт пароли от приложений банков и соцсетей

Зловред, получивший название Android/Charger.B, был обнаружен в магазине Google Play, передаёт "3Dnews".

Троян замаскирован под приложение-фонарик Flashlight LED Widget. Но ничто не мешает злоумышленникам распространять программу под видом других приложений и утилит. Зловред с большой долей вероятности распространяется через неофициальные магазины Android-приложений.

После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее троян отправляет на командный сервер информацию об устройстве, включая список установленных приложений, а также фотографию владельца, сделанную фронтальной камерой.

Главная задача зловреда — кража паролей от приложений банков и социальных сетей, в частности, Facebook и Instagram. Когда жертва запускает интересующее злоумышленников приложение, на экране появляется поддельное окно для ввода данных.

Логины, пароли или данные банковских карт, введённые в фишинговом окне, будут отправлены злоумышленникам.

Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. Специалисты предполагают, что эта функция используется при краже средств со счёта.

Фото: "3Dnews"

Читайте Comments.ua в Google News