Компания ​ESET нашла новый банковский троян в Google Play

20.12.2017
Источник: Banki.ru
Специалисты ESET обнаружили новый банковский троян, которому удалось проникнуть в Google Play. Вредоносная программа маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Первое из вредоносных приложений — Crypto Monitor — было загружено в Google Play 25 ноября разработчиком Walltestudio. Второе — StorySaver от разработчика Kirillsamsonov45 — появилось 29 ноября. Приложения набрали в общей сложности 1 000—5 000 загрузок и были удалены 4 декабря после предупреждения специалистов ESET.

Вредоносные приложения поддерживают заявленные функции, но помимо этого могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать СМС, используемые для двухфакторной аутентификации.

После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Данная версия вредоносной программы нацелена на 14 приложений польских банков.

Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные будут отправлены атакующим и использованы для несанкционированного доступа к банковскому счету жертвы.
  • CNY 69.89 -0.65%
  • EUR 541.37 -4.84%
  • RUB 6.08 -0.05%
  • USD 474.47 -4.79%
  • ADA 79.71 +5.19%
  • BNB 266635.65 +0.5%
  • BTC 29253152.09 +0.7%
  • DOGE 35.86 +2.14%
  • DOT 408.75 +1.78%
  • ETH 819442.44 +4.39%
  • SOL 38475 +0.19%
  • TRX 151.24 +0.96%
  • USDT 472.02 -0.01%
  • XRP 522.29 +1.14%