ESET рассказала о маскирующемся в Google Play под фонарики банковском трояне

(Казань, 28 ноября, «Татар-информ»). Мобильный банковский троян BankBot начал маскироваться под игры в Google Play. Об этом сообщает пресс-служба антивирусной компании ESET со ссылкой на своих аналитиков, а также специалистов Avast и SfyLabs.

В октябре и ноябре злоумышленники разместили в интернет-магазине сначала приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight, а затем приложения для игры в пасьянс и софт для очистки памяти устройства. Все эти программы предназначены для скрытой загрузки трояна на устройства пользователей.

При запуске загрузчик ищет на устройстве банковские мобильные приложения из числа 160, включенных в список. При обнаружении хотя бы одного из них он запрашивает права администратора, а через два часа после их активации загружает троян. Впрочем, это происходит лишь в том случае, если на гаджете можно устанавливать приложения из неизвестных источников.

Когда пользователь открывает банковское приложение на зараженном устройстве, троян выводит на экран поддельную форму ввода логина и пароля. Затем он пересылает данные мошенникам для несанкционированного доступа к банковскому счету.

Специалисты советуют загружать программное обеспечение только из Google Play, проверять отзывы пользователей и рейтинг приложения, отказаться от установки приложений из неизвестных источников и обращать внимание на просьбы о получении прав администратора, а также использовать надежные антивирусы.