Разработчики антивирусного программного обеспечения из компании ESET обнаружили новый банковский вирус, который маскируется под Android-приложение для мониторинга курса криптовалют Crypto Monitor.
Вредоносное приложение было загружено на Google Play в ноябре разработчиком walltestudio и за две недели набрало около 1500 скачиваний. После предупреждения от ESET приложение удалили.
Как отмечают в компании, вредоносная программа поддерживала весь функционал для мониторинга криптовалют, то есть показывала курс, графики и разнообразную статистику. Однако при этом она могла выводить на экран собственные сообщения, воровала логины и пароли мобильного банка и перехватывала смс-сообщения для двухфакторной аутентификации.
После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Данная версия вредоносной программы нацелена на 14 приложений польских банков.
Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные отправляются злоумышленникам и могут быть использованы для несанкционированного доступа к банковскому счету жертвы.
Тот же самый вирус действует и под видом Android-приложения для загрузки историй из Instagram – StorySaver. Это приложение от разработчика kirillsamsonov45 появилось в Google Play 29 ноября. 4 декабря оно также было удалено из магазина приложений по требованию специалистов ESET.