Специалисты по безопасности компании ESET обнаружили
в магазине Google Play
несколько приложений, которые загружают вредоносный софт на смартфоны и
маскируются под банковские сервисы.
Речь идет о распространении мобильной версии банковского
вымогателя BankBot. Его следы были обнаружены в приложениях-фонариках Tornado
FlashLight, Lamp For DarkNess и Sea FlashLight, а также в пасьянсах и
инструментах для очистки памяти смартфона, сообщает «Лента.ру» со ссылкой на
пресс-служба ESET.
После установки программа анализирует имеющиеся на
устройстве приложения и, в случае обнаружения банковских сервисов, запрашивает
администраторские права. После этого в скрытом режиме под видом обновления
загружается BankBot.
При открытии банковского приложения троян отображает липовое
окно с требованием ввести логин и пароль от личного кабинета. После этого
злоумышленники получают доступ к банковскому счету жертвы.
Эксперты установили, что внедрение вредоноса происходит
только в том случае, если разрешена установка приложений из неизвестных
источников.
