среда, 29 ноября 2017 17:08

В Google Play появился вирус, который считывает банковские пароли

В Google Play появился вирус, который считывает банковские пароли
Вирус попадает на устройство под видом обновления Google Play. Фото: v-mire.net

Мобильный банковский троян BankBot под видом приложений Google Play ворует пароли.

Обнаружили 8 приложений этого семейства вредоносных программ в Google Play. Об этом сообщили компании Google, которая в свою очередь удалила обнаружены нелегитимные программы из своего магазина, информирует ESET.

Сначала в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредными функциями. Позже в список вредных попали приложения для игры в пасьянс и софт для очистки памяти устройства.

При открытии зараженной программы, загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив несколько совпадений, он спрашивает права администратора устройства. Через два часа после активации прав загружается мобильный троян BankBot. Вирус попадает на устройство под видом обновления Google Play.

ЧИТАЙТЕ ТАКЖЕ: Киберполиция предупредила о массовом распространении вируса Scarab

"Обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp: //138.201.166.31/kjsdf.tmp. Однако, загрузка происходит, если на устройстве пользователя разрешена установка приложений из неизвестных источников. В противном случае – появляется сообщение об ошибке и вредоносная программа не скатывается", - отмечают специалисты.

Когда пользователь открывает целевой банковское приложение, троян BankBot загружает поддельную форму ввода логина и пароля. Эти данные автоматически направляются злоумышленникам и могут быть использованы для несанкционированного доступа к банковскому счету жертвы.

Вредоносная программа Trojan.Gozi.64 атакует компьютеры под управлением операционных систем Windows. Особенностью вируса является то, что он состоит из отдельных загружаемых плагинов. Под угрозу вируса попали Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox.

Сейчас вы читаете новость «В Google Play появился вирус, который считывает банковские пароли». Вас также могут заинтересовать свежие новости Украины и мировые на Gazeta.ua

Комментарии

Залишати коментарі можуть лише зареєстровані користувачі

Голосов: 8642
Голосование На какую помощь от Европы и мира Украине следует рассчитывать после войны?
  • Польша обещает "план Маршалла" – большую программу финансовой поддержки
  • Списание всех долгов по внешним кредитам
  • Все средства от конфискации имущества и ресурсов РФ в мире
  • Помощи не будет. Ограничатся поддержкой беженцев
  • Мне безразлично
Просмотреть