Користувачі, скачують неофіційні програми під загрозою

В офіційному додатку для Android з'явився новий вірус, що краде реквізити платіжних карт користувачів.

У Google Play виявили небезпечний вірус , Який сам встановлюється на пристрої. Він маскується під гри і полює за паролями до банківських карт користувачів. Про це попереджає ESET.

У жовтні та листопаді 2017 року фахівці виявили нові способи поширення мобільного трояна BankBot. Зловмисники розмістили в Google Play додатки, призначені для прихованої завантаження трояна на пристрої користувачів.

"На першому етапі кампанії в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight з шкідливими функціями. На другому етапі - додатки для гри в пасьянс і софт для очищення пам'яті пристрою", - розповіли в компанії.

Вірус встановлюється на телефон, якщо користувач дозволив завантаження з невідомих джерел

Вірус після першого запуску звіряє встановлені на пристрої програми з закодованим списком з 160 банківських мобільних додатків. Після виявлення одного або декількох, він запитує права адміністратора пристрою. Уже за кілька годин після активації починається завантаження мобільного трояна BankBot. Установчий пакет маскується під оновлення Google Play.

"Всі виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp: //138.201.166.31/kjsdf.tmp. Завантаження можлива тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція не включена, на екрані з'явиться повідомлення про помилку і атака не зможе бути продовжена ", - пояснили фахівці з кібербезпеки.

Коли користувач відкриває банківський додаток, троян завантажує підроблену форму введення логіна і пароля. Всі дані шкідлива програма відправляє зловмисникам і вони отримують доступ до рахунку.