В Google Play нашли приложение, ворующее пароли с гаджетов

БИШКЕК, 26 апр — Sputnik. В магазине Google Play обнаружено приложение, крадущее пароли от мобильного банка, то есть непосредственно с устройства пользователя, сообщает РИА Новости со ссылкой на Google.

Приложение обнаружили специалисты вирусной лаборатории ESET. 

Вирус Android/Charger маскируется под приложение-"фонарик" Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений, а затем отправляет на сервер хакеров информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой.

Если зараженный гаджет находится в России, Беларуси или на Украине, вирус деактивируется. Компания полагает, что таким образом злоумышленники пытаются избежать уголовного преследования в своей стране. Когда на зараженном устройстве запускается мобильный банк или социальная сеть, на экране появляется ложное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, отправляются хакерам.

В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Сообщается, что атакующие могут перенацелить "троян" почти на любое приложение. Он способен блокировать экран устройства, выводя сообщение о загрузке обновлений. По мнению специалистов ESET, эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей.