В Google Play отыскали троян, ворующий пароли

Специалистами из компании ESET, являющейся международным разработчиком антивирусного программного обеспечения, был найден опасный вирус-троян, устанавливаемый на устройства с ОС андроид через Play Market, докладывают СМИ. Об этом пишет РБК.

Троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget. Затем на главный сервер прямиком в руки злоумышленникам уходит вся информация об устройстве, в том числе и список приложений, фотографии, контакты и т. д.

При запуске мобильных банков, социальных сетей и остальных приложений на экране всплывает «липовое» окно для ввода данных. Логины, пароли либо данные банковских карт, введенные в фишинговом окне, направляются злоумышленникам. Они рекомендуют не закачивать сомнительные приложения, не пользоваться неофициальными площадками, читать отзывы, смотреть оценки, а еще внимательнее изучать права администратора, которые запрашивают приложения в момент их установки. Также вирус может заблокировать дисплей устройства, выводя сообщение о наличии обновлений.

Google передает, что вирус отключался в Украинском государстве, Беларуси и Российской Федерации. «Очевидно, атакующие так пробуют избежать уголовного преследования в своей стране», — сообщается в заявлении компании ESET, специализирующейся на компьютерной безопасности. Вероятно, что данная функция применяется при краже средств со счета.

Работники вирусной лаборатории ESET отыскали на Google Play рискованное приложение. Также вирус может перекрыть смартфон, тогда сделать какие-то меры, например, закрыть окна, будет невозможно. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) — повод отказаться от установки софта, подчеркивают специалисты.

Не менее полная информация об угрозе и инструкция по удалению трояна — в блоге ESET на Хабрахабре.

Не менее детальная информация об угрозе и инструкция по удалению трояна — в блоге ESET на Хабрахабре.

Соответствующую информацию афишировали специалисты по кибербезопасности. Решения ESET NOD32 представлены в 180 государствах, в РФ — с 2005 года.

Сообщается, что сперва вирус делает фотокарточку пользователя на фронтальную камеру. В Российской Федерации бизнес-версия ESET прошла сертификацию ФСТЭК.