В Google Play отыскали приложение, ворующее пароли с девайсов

ESET нашла на Google Play новейшую вредоносную программу.

Профессионалы ESET рекомендуют очень внимательно изучать запросы устанавливаемых программ. Если пользователь устанавливает «фонарик», приложение просит разрешение на права администратора и, в случае подтверждения запроса, собирает информацию обо всех установленных мобильных приложениях, о самом телефоне, считывает пароли и даже делает при помощи фронтальной камеры фото владельца мобильного устройства.

Дальше троян отправляет на командный сервер правонарушителей информацию об устройстве, включая список установленных приложений, и фотокарточку владельца, сделанную фронтальной камерой.

Если затем юзер начнет работу с онлайн-банком на своем мобильном устройстве, то на экране высветится окно для ввода данных, которое идентично программе банка, а все персональные данные получат хакеры. Приобретенные обманным путем логины, пароли либо данные банковских карт уходят злоумышленникам. Сообщается, что атакующие могут перенацелить «троян» практически на любое приложение. Также устройство может блокироваться, сообщая о получении обновлений, вероятно, в этот момент киберпреступники снимают средства со счетов и устраняют смартфон для того, чтобы их «клиент» не заметил непосредственно подозрительной активности и не отменил операции по банковским счетам.

Также создатели защитного ПО подчеркнули, что в случае нахождения зараженного устройства на территории РФ, Белоруссии либо Украины, троян деактивируется. Специалисты антивирусной компании ESET считают, что этот ход сделан для избежания хакерами уголовного преследования на территории собственной страны.