Новости

Eset: Android-троян ворует пароли от банковских приложений

02.03.2017
Eset: Android-троян ворует пароли от банковских приложений

01.03.2017 компания Eset сообщила об обнаружении мобильного банковского трояна для Android-устройств с функцией блокировки экрана, который распространяется через магазин приложений Google Play под видом приложений с прогнозом погоды (Good Weather, World Weather).

В ходе установки вредоносная программа запрашивает у пользователя повышенные права в системе. После установки выводит на главный экран окно с прогнозом погоды, «позаимствованное» у легального приложения и одновременно передает в фоновом режиме информацию об устройстве на управляющий сервер.

Троянская программа распознает популярные банковские приложения разных стран, при помощи фальшивых форм ввода данных собирает аутентификационные данные пользователей и отправляет их злоумышленникам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию с помощью SMS-сообщений. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, чтобы скрыть от пользователя факт списания денежных средств.