Posted 1 марта 2017,, 11:31

Published 1 марта 2017,, 11:31

Modified 3 августа 2022,, 23:38

Updated 3 августа 2022,, 23:38

Новый вирус ворует пароли банковских карт со смартфона, блокируя экран

1 марта 2017, 11:31
ПО маскируется под под приложение с прогнозом погоды.

Мобильный банковский троян, опасный для устройств, которые работают на базе Android, обнаружен вирусной лабораторией ESET. Вредоносное ПО, маскирующиеся в Google Play под приложение с прогнозом погоды, крадет пароли пользователей, кроме того, оно имеет доступ к функции блокировки экрана, сообщает пресс-служба разработчика антивирусных программ.

Во время установки троян запрашивает у пользователя расширенные права в системе. По окончании установки на главный экран вредоносная программа выводит «позаимствованный» у легального приложения виджет с прогнозом погоды. Параллельно этому в фоновом режиме информация об устройстве передается на командный сервер.

Троян способен распознавать популярные банковские приложения, и собирать при помощи фальшивых форм ввода собирать и направлять логины и пароли своим операторам. Двухфакторную аутентификацию на базе SMS позволяет обойти функция перехвата текстовых сообщений.

Помимо этого, данное ПО имеет возможность по команде злоумышленников блокировать и разблокировать экран устройства, меняя пароль. Предполагается, что данная функция используется в тот момент, когда со счета списываются денежные средства, чтобы скрыть кражу от жертвы.

Первая версия трояна была обнаружена специалистами ESET на Google Play 4 февраля. ПО маскировалось под приложение Good Weather и осуществляло поиск используемых в Турции 22-х банковских приложений. Обновленная версия трояна под названием World Weather появилась 14 февраля и распространялась до 20-го числа. Программа расширила охват до 69 британских, немецких, австрийских и турецких банковских приложений.

Из Google Play вредоносное ПО было удалено после предупреждения ESET. Сам троян можно удалить с устройства с помощью антивируса или вручную, если предварительно отключить права администратора устройства.


Фото: Flickr/Japanexperterna