В Google Play обнаружили опасный вирус. Он маскируется под игры и охотится за паролями к банковским картам пользователей.

Об этом предупреждает ESET. В октябре и ноябре 2017 года специалисты обнаружили новые способы распространения мобильного трояна BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.

"На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства", - рассказали в компании.

Вирус после первого запуска сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. После обнаружение одного или нескольких, он запрашивает права администратора устройства. Уже за несколько часов после активации начинается загрузка мобильного трояна BankBot. Установочный пакет маскируется под обновление Google Play.

Популярные статьи сейчас
Должны появиться без повестки: кого ждут в ТЦК с 1 апреля Вместо отключения - ежедневная пеня: коммунальщики предупредили должников Показатели счетчика уже не аргумент: украинцев заставляют платить за свет больше, чем "накрутили" Готовьте документы: "Укрпочта" начинает выплаты до 3 тысяч гривен
Показать еще

"Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена", - объяснили специалисты по кибербезопасности.

Когда пользователь открывает банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Все данные вредоносная программа отправляет злоумышленникам и они получают доступ к счету.

Напомним, ранее портал "Знай.ua" сообщал, недавно хакеры запустили вредоносный протокол под названием Bad Rabbit. Госспецсвязь сразу же поделилась информацией, о том, какие ссылки нужно блокировать и что делать, чтобы защититься от кибератаки вируса.