01.03.2017, 12:48
Количество просмотров 72

Android-троян ворует пароли от банковских приложений

Вирусная лаборатория ESET обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Вирус маскируется под приложения...
Android-троян ворует пароли от банковских приложений

В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер. 

Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, меняя пароль, – предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы. 

Специалисты ESET обнаружили первую версию трояна на Google Play 4 февраля. Малварь маскировалась под приложение Good Weather и искала на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина. 

Уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20-го включительно – на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват и была нацелена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения были удалены из Google Play, хостинговая компания обезвредила сервер злоумышленников.  

Приглашаем Вас принять участие в нашем Форуме «Дистанционные сервисы, мобильные решения, карты и платежи», посвящённый анализу современного состояния и перспектив развития банкинга и платёжной индустрии в России и других странах мира. Форум пройдёт в Москве 7-8 июня 2017 года.

Дополнительная информация доступна по ссылке.

Зарегистрироваться на Форум можно тут.

Следите за нашими новостями в Facebook или Twitter.

Будем рады встрече с Вами на Форуме!


По материалам ESET

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ