У Google Play з’явився вірус, що краде банківські паролі

Вірус BankBot, який краде з заражених пристроїв паролі мобільного банкінґу, замаскувався під ігри в Google Play. Про це повідомляє ESET.

«У жовтні та листопаді 2017 року ESET виявили нові способи розповсюдження мобільного банкера BankBot. Зловмисники розмістили в Google Play додатки, призначені для прихованого завантаження трояна на пристрої користувачів. На першому етапі кампанії в Google Play з'явилися програми-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight зі шкідливими функціями. На другому етапі – додатки для гри в пасьянс і софт для очищення пам'яті пристрою», – розповіли в Google Play.

Вірус діє так: після першого запуску завантажувач звіряє встановлені на пристрої програми з закодованим списком зі 160 банківських мобільних додатків. Виявивши один або кілька збігів, він запитує права адміністратора пристрою. Далі, через дві години після активації прав, стартує завантаження мобільного трояна BankBot – його інсталяційний пакет замаскований під оновлення Google Play.

За словами експертів, після установки BankBot діє типовим для мобільних банкерів чином. Коли користувач відкриває цільовий банківський додаток, троян завантажує підроблену форму введення логіна і пароля.

«Введені дані будуть відправлені зловмисникам і використані для несанкціонованого доступу до банківського рахунку жертви», – пояснили фахівці.