БИШКЕК, 26 апр — Sputnik. В магазине Google Play обнаружено приложение, крадущее пароли от мобильного банка, то есть непосредственно с устройства пользователя, сообщает РИА Новости со ссылкой на Google.
Приложение обнаружили специалисты вирусной лаборатории ESET.
Вирус Android/Charger маскируется под приложение-"фонарик" Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений, а затем отправляет на сервер хакеров информацию об устройстве, в том числе список установленных приложений и фотографию владельца, сделанную фронтальной камерой.
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Сообщается, что атакующие могут перенацелить "троян" почти на любое приложение. Он способен блокировать экран устройства, выводя сообщение о загрузке обновлений. По мнению специалистов ESET, эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей.
