В Google Play обнаружен новый «всеядный» троян

Ирма Каплан

26 апреля 2017 02:29 Общество

В Google Play обнаружен новый «всеядный» троян

Рейд «Мобильные штрафы». Автоинспекторы могут сфотографировать нарушение на мобильный телефон и оперативно выписать штраф. / Фото: Ирина Сапрыкина, «Вечерняя Москва»

Вредоносная программа перехватывает пароли от Facebook, Instagram и мобильного банка.

Компания-разработчик антивирусных программ обнаружила троян Android/Charger.B, который крадет пароли от соцсетевых аккаунтов и мобильных банков.

С помощью этого трояна, который маскируется под приложение-фонарик Flashlight LED Widget в Google Play можно атаковать почти любое приложение.

После установки и запуска псевдофонарика, программа привычно запрашивает права администратора и разрешение открывать окна поверх других приложений, после чего отправляет на командный сервер злоумышленников данные устройства: список установленных приложений, фото владельца, сделанное фронтальной камерой. Когда на устройстве запускается нужное трояну приложение – соцсеть или мобильный банк, на экране появляется поддельное окно для ввода данных, откуда они и отправятся мошенникам.

Как сообщают разработчики программ для защиты информации, опасность виртуальной заразы в том, что перенацелить троян можно почти на любое приложение. Специалисты отметили кражи паролей в Commbank, NAB, Westpac Mobile Banking, Facebook, Instagram и Google Play.

Еще одной деятельностью трояна является блокировка экрана с сообщением о загрузке обновлений. По мнению специалистов, так мошенники блокируют мобильное устройство, чтобы выводить средства со счетов. Чтобы оградить себя от «заразных» приложений, эксперты советуют скачивать приложения на официальных платформах, предварительно ознакомившись с отзывами и оценками пользователей. Сигналом к подозрительному софту должно стать сомнительное требование прав администратора для приложений типа фонарик.

Также разработчики защитного ПО отметили, что в случае нахождения зараженного устройства на территории России, Беларуси или Украины, троян деактивируется. Возможно, злоумышленники так пытаются избежать уголовного преследования в своей стране.

ПО ТЕМЕ

Новый Android-троян маскируется под приложения с прогнозом погоды

Компания-разработчик программного обеспечения для защиты информации выявила новый мобильный вирус, который ворует пароли от банковских приложений. Обнаруженный троян маскируется в Google Play под приложения (далее...).

Новый вирус крадет деньги без контакта. Чем опасен новый вид киберпреступлений

Информация о новых возможностях компьютерных злоумышленников вызвала переполох в банковской сфере. О том, какую угрозу таит новый вирус, «ВМ» рассказал замначальника Главного управления безопасности и защиты информации (далее...).