В Google Play проник банковский троян под видом приложения для мониторинга курса валют

В Google Play проник банковский троян под видом приложения для мониторинга курса валют

Специалисты антивирусной компании ESET обнаружили в каталоге Google Play банковский троян, маскирующийся под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver — утилиту для загрузки «Историй» из Instagram. Это следует из материалов официального сообщения ESET.

Попадая на конструкция, троянец запускает процесс поиска банковских клиентов, доступ к которым он впоследствии попытается получить. По информации ESET, вредонос распознает не менее 14 приложений для онлайн-банкинга, линия которых принадлежит польским кредитным организациям.

Обнаружив «совместимое» приложение, троянец выводит на экран устройства поддельную страницу для ввода логина и пароля. Активная двухфакторная аутентификация не является для зловреда большенный проблемой. Он запрашивает позволение на чтение SMS, получая доступ к сообщениям с кодами верификации.

До момента удаления вредоноса из каталога Google Play их, по данным ESET, загрузили от 1000 до 5000 пользователей. Многие из них, будто утверждают исследователи, даже не заподозрили обмана, поскольку приложения подлинно поддерживали заявленный разработчиками комплект функций.

AndroidInsider.ru

Mobi

Обсуждение закрыто.