Экспeрты ESET oбнaружили в официальном онлайн-магазине приложений Google Play, который крадет пароли, мобильный банкинг, социальные сети Facebook и Instagram. Об этом говорится в сообщении компании.
Опасный вирус маскируется под приложение фонарик светодиодный фонарик виджет. После установки и запуска требует права администратора и разрешение на открытие окна поверх других приложений, то «вредоносное ПО», чтобы отправить команду на сервер злоумышленников сведения об устройстве, такие как установленные приложения и держателя фото сделано перед камерой.
Если ваше устройство заражено находится в России, Украине или Беларуси-вирус был отключен. Эксперты антивирусной компании, мы считаем, что злоумышленники пытаются избежать судебного преследования в своей родной стране. Когда ваш смартфон предлагает мобильный банкинг или социальной сети, на экране возникает фальшивое окно для ввода данных. Идентификаторы пользователей, пароли или данные кредитных карт, введенных в окно отправляется к нападавшим
В ходе исследования ESET зафиксировали слушать сайт commbank пароли, nab и westpac мобильный банкинг, а также Facebook, Instagram и Google играть, рассказал журналистам, что злоумышленники могут преобразовать практически любое приложение.
Троян может заблокировать экран устройства выводится сообщение о загрузке обновления, эта функция предназначена для использования в хищении денежных средств со счета. Злоумышленники удаленно заблокировать смартфон, так что жертва заметила подозрительную активность и бездействовал.
]]>
