Мобильный банковский троян BankBot под видом приложений Google Play ворует пароли.
Обнаружили 8 приложений этого семейства вредоносных программ в Google Play. Об этом сообщили компании Google, которая в свою очередь удалила обнаружены нелегитимные программы из своего магазина, информирует ESET.
Сначала в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредными функциями. Позже в список вредных попали приложения для игры в пасьянс и софт для очистки памяти устройства.
При открытии зараженной программы, загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив несколько совпадений, он спрашивает права администратора устройства. Через два часа после активации прав загружается мобильный троян BankBot. Вирус попадает на устройство под видом обновления Google Play.
ЧИТАЙТЕ ТАКЖЕ: Киберполиция предупредила о массовом распространении вируса Scarab
"Обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp: //138.201.166.31/kjsdf.tmp. Однако, загрузка происходит, если на устройстве пользователя разрешена установка приложений из неизвестных источников. В противном случае – появляется сообщение об ошибке и вредоносная программа не скатывается", - отмечают специалисты.
Когда пользователь открывает целевой банковское приложение, троян BankBot загружает поддельную форму ввода логина и пароля. Эти данные автоматически направляются злоумышленникам и могут быть использованы для несанкционированного доступа к банковскому счету жертвы.
Вредоносная программа Trojan.Gozi.64 атакует компьютеры под управлением операционных систем Windows. Особенностью вируса является то, что он состоит из отдельных загружаемых плагинов. Под угрозу вируса попали Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox.
Комментарии