Злoумышлeнники рaзрaбoтaли вирус, кoтoрый мoжeт укрaсть бaнкoвскиe пароли. Троян BankBot поражает мобильные телефоны путем приложения из Google Play.
Об этом сообщает ESET.
Обнаружили вирус в октябре 2017 годы. Хакеры активно распространяли троян на мобильные устройства пользователей Google Play насквозь загрузку опасных файлов.
«На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредными функциями, для втором этапе – приложения для игры в пасьянс и софт ради очистки памяти устройства», – отметили в компании ESET.
После словам экспертов, после первой загрузки вирус сверяет возьми мобильном телефоне банковские программы. Хакеры для поиска закодировали 160 мобильных приложений, с через которых пользователи осуществляют финансовые операции. Найдя совпадение, троян отправляет владельцу телефона просьба на право доступа. После этого автоматически осуществляется погрузка BankBot. замаскированного под обновления Google Play.
Заваливание возможна только в том случае, если на устройстве пользователя разрешена инструментарий приложений из неизвестных источников. Если эта опция безлюдный (=малолюдный) включена, на экране появится сообщение об ошибке и таран не сможет быть продолжена, – рассказали эксперты компании.
А там активации вируса хакерам остается только ждать, когда личность воспользуется банковским приложением. Троян загружает поддельную форму ввода логина и пароля, поэтому, имеет доступ ко всем финансовым счетам, присоединенным к приложению.