Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Обнаружен троян, маскирующийся под приложение для мониторинга криптовалют

9863223412246Разработчики антивирусного программного обеспечения из компании ESET обнаружили новый банковский вирус, который маскируется под Android-приложение для мониторинга курса криптовалют Crypto Monitor.

Вредоносное приложение было загружено на Google Play в ноябре разработчиком walltestudio и за две недели набрало около 1500 скачиваний. После предупреждения от ESET приложение удалили.

Как отмечают в компании, вредоносная программа поддерживала весь функционал для мониторинга криптовалют, то есть показывала курс, графики и разнообразную статистику. Однако при этом она могла выводить на экран собственные сообщения, воровала логины и пароли мобильного банка и перехватывала смс-сообщения для двухфакторной аутентификации.

После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Данная версия вредоносной программы нацелена на 14 приложений польских банков.

Обнаружив на устройстве целевое приложение, троян выводит на экран поддельную форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные отправляются злоумышленникам и могут быть использованы для несанкционированного доступа к банковскому счету жертвы.

Тот же самый вирус действует и под видом Android-приложения для загрузки историй из Instagram – StorySaver. Это приложение от разработчика kirillsamsonov45 появилось в Google Play 29 ноября. 4 декабря оно также  было удалено из магазина приложений по требованию специалистов ESET.

Ссылка на основную публикацию
CLOSE
Закрыть