0 |
Специалисты Eset обнаружили новый банковский троян, которому удалось проникнуть в Google Play. Вредоносная программа маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.
Первое из вредоносных приложений – Crypto Monitor – было загружено в Google Play в ноябре разработчиком walltestudio. Второе – StorySaver от разработчика kirillsamsonov45 – появилось 29 ноября. Приложения набрали в общей сложности 1000-5000 загрузок и были удалены в начале декабря после предупреждения специалистов Eset.
Вредоносные приложения поддерживают заявленные функции, но, помимо этого, могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать SMS, используемые для двухфакторной аутентификации.
После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Данная версия вредоносной программы нацелена на 14 приложений польских банков.
Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные будут отправлены атакующим и использованы для несанкционированного доступа к банковскому счету жертвы.
Антивирусные продукты ESET детектируют угрозу как Android/Spy.Banker.QL.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |