Приложение из Google Play перехватывало пароли от мобильного банка, Facebook и Instagram

Автор
Опубликовано: 82 дня назад (30 апреля 2017)
0
Голосов: 0
Компания ESET нашла в Google Play Маркете приложение Flashlight LED Widget, которое маскируется под фонарик, а на самом деле перехватывает пользовательские данные и передает их злоумышленникам, сообщает издание iguides.ru.
Приложение из Google Play перехватывало пароли от мобильного банка, Facebook и Instagram

"Flashlight LED Widget запрашивает несколько системных прав, в том числе разрешение открывать окно поверх других приложений. "Троян" отправляет на удаленный сервер информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой. Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам", - отмечает издание.
Вредоносная программа может блокировать экран устройства, выводя сообщение о загрузке обновлений. В ESET предполагают, что эта функция используется при краже средств со счета. "Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры. В ходе исследования наблюдался перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность "трояна" в том, что атакующие могут перенацелить его на любое приложение", - отмечает издание.
Если зараженное устройство находится в России, Украине или Беларуси, "троян" деактивируется. Вероятно, таким образом атакующие пытаются избежать ответственности в своей стране, отмечают специалисты.
2283 просмотра

[↓Перейти к комментариям↓] Читать еще:

Комментарии (0)

Владельцы сайта не несут ответственности за содержание комментариев читателей. Вся ответственность за содержание комментариев возлагается на комментаторов.

Нет комментариев. Ваш будет первым!