Новий вірус краде банківські паролі в Google Play

Щоби убезпечити себе від вірусу, необхідно заборонити установку додатків з невідомих джерел

Міжнародний розробник антивірусного програмного забезпечення  ESET попереджає, що мобільний банківський троян BankBot замаскувався під ігри в Google Play і краде паролі. Про це йдеться у повідомленні компанії.


У жовтні та листопаді 2017 року фахівці ESET виявили нові способи поширення мобільного банкера BankBot. Зловмисники розмістили в Google Play додатки, призначені для прихованого завантаження трояна на пристрої користувачів.


«На першому етапі кампанії в Google Play з’явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому етапі – додатки для гри в пасьянс і софт для очищення пам’яті пристрою», – зазначають у компанії.


Вірус працює наступним чином: після першого запуску завантажувач звіряє встановлені на пристрої програми із закодованим списком зі 160 банківських мобільних додатків. Виявивши одне або кілька збігів, він запитує права адміністратора пристрою. Далі, через дві години після активації прав, стартує завантаження мобільного трояна BankBot – його інсталяційний пакет замаскований під оновлення Google Play.


«Всі виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp: //138.201.166.31/kjsdf.tmp. Завантаження можливе тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція не включена, на екрані з’явиться повідомлення про помилку і атака не зможе бути продовжена», – повідомляють в ESET.


Після установки BankBot діє типовим для мобільних банкерів чином. Коли користувач відкриває цільовий банківське додаток, троян завантажує підроблену форму введення лоґіна і пароля.


«Введені дані будуть відправлені зловмисникам і використані для несанкціонованого доступу до банківського рахунку жертви», – застерігають в компанії.



#GooglePlay, #банківськіпаролі, #вірус
Анна Захарова
Інформаційний Акцент https://www.infa.ua/novy-j-virus-krade-bankivs-ki-paroli-v-google-play/

Коментарі