В Google Play обнаружили приложение, которое крадет банковские пароли

В магазине Google Play найдено приложение, крадущее пароли от мобильного банка, другими словами непосредственно с устройства пользователя, передает РИА Новости ссылаясь на Google. После установки скрытый троян запрашивает права администратора, получив которые автоматом отправляет на некий сервер, специально для этого созданный, собранную информацию о гаджете и его владельце, включая снимок, сделанный фронтальной камерой. «Вирус» маскируется под приложение-фонарик Flashlight LED Widget. При открытии сервисов, в которых необходимо вводить свои данные, включая логин пароль, всплывает поддельное окно и пользователь самостоятельно отправляет свои секретные сведения злоумышленнику. Затем вредоносная программа направляет на сервер киберпреступников данные о девайсе, список установленных приложений и фотокарточку владельца устройства, которые были сделаны фронтальной камерой гаджета.

Вирус также может вывести на экран мобильного устройства поддельное сообщение о загрузке необходимых обновлений, чтобы на время заблокировать дисплей. Сообщается, что атакующие могут перенацелить «троян» практически на любое приложение.

Если зараженный гаджет находится в РФ, Республики Беларусь либо в Украинском государстве, вирус деактивируется. Профессионалы подчеркнули кражи паролей в Commbank, NAB, Westpac Mobile Banking, Facebook, социальная сеть Instagram и Google Play. Все-таки возможно, злоумышленники так пробуют избежать уголовного преследования в своей стране. Помимо того вирус способен заблокировать экран устройства, выводя сообщение о наличии апгрейда. Как считают специалисты ESET, данная функция применяется при краже средств со счета.