• USD 41.3
  • EUR 43
  • GBP 51.7
Спецпроєкти

В Google Play завівся вірус, який краде паролі мобільного банкінгу

Реклама на dsnews.ua
Мобільний банківський троян BankBot, який краде з заражених пристроїв паролі мобільного банкінгу, замаскувався під ігри в Google Play

Про це повідомляє міжнародний розробник антивірусного програмного забезпечення і рішень в області комп'ютерної безпеки ESET, передає "ДС".

"У жовтні та листопаді 2017 року ESET виявили нові способи розповсюдження мобільного банкера BankBot. Зловмисники розмістили в Google Play, додатки, призначені для прихованої завантаження трояна на пристрої користувачів. На першому етапі кампанії в Google Play з'явилися програми-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight з шкідливими функціями. На другому етапі - додатки для гри в пасьянс і софт для очищення пам'яті пристрою", - попереджають у компанії.

Вірус орудує так: після першого запуску завантажувач звіряє встановлені на пристрої програми з закодованим списком з 160 банківських мобільних додатків. Виявивши одну або кілька збігів, він запитує права адміністратора пристрою. Далі, через дві години після активації прав, стартує завантаження мобільного трояна BankBot - його інсталяційний пакет замаскований під оновлення Google Play.

"Всі виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp://138.201.166.31/kjsdf.tmp. Завантаження можлива тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція включена, на екрані з'явиться повідомлення про помилку і атака не зможе бути продовжена", - йдеться в повідомленні.

За словами комп'ютерників, після установки BankBot діє типовим для мобільних банкеров чином. Коли користувач відкриває цільове банківське додаток, троян завантажує підроблену форму введення логіна і пароля.

"Введені дані будуть відправлені зловмисникам і використані для несанкціонованого доступу до банківського рахунку жертви", - відзначають в ESET.

    Реклама на dsnews.ua