ESET

Специалисты компании ESET, занимающейся разработкой антивирусов, обнаружили в магазине приложений Google Play новую вредоносную программу, которая крадет пароли от мобильных приложений банков и социальных сетей. Сообщение об этом было опубликовано на сайте ESET.

Как говорится в сообщении компании, троян Android/Charger.B маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Затем зловред отправляет на сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.

Когда пользователь открывает интересующее хакеров приложение (например, мобильный банк или соцсеть), на экране устройства появляется поддельное окно для ввода логина и пароля или данных кредитной карты. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам.

"В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение", - отмечается в сообщении ESET.

Помимо этого, троян способен блокировать экран устройства, выводя на него сообщение о загрузке обновлений. По мнению специалистов ESET, эта функция используется при краже средств со счета: хакеры блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

Отличительной особенностью трояна является тот факт, что он деактивируется, если зараженное устройство находится в России, Белоруссии или на Украине. Вероятно, таким образом создатели зловреда пытаются избежать уголовного преследования. Это обстоятельство может указывает на примерное местоположение злоумышленников.

Напомним, в октябре прошлого года компания Group-IB сообщила, что с апреля 2015-го по март 2016 года киберпреступники похитили со счетов в российских банках 348,6 млн рублей при помощи троянов для мобильных устройств, работающих на ОС Android.