Специалисты ESET нашли в Google Play новый банковский троян
Специалисты ESET нашли в Google Play новый банковский троян. Об этом говорится в сообщении компании, поступившем в РБК.
Вредоносная программа маскировалась под приложение для мониторинга криптовалют Crypto Monitor и инструмент для загрузки историй из Instagram StorySaver.
Crypto Monitor был загружен в магазин разработчиком walltestudio 25 ноября. StorySaver появился четырьмя днями позже, его загрузил разработчик kirillsamsonov45. 4 декабря оба приложения были удалены после предупреждения специалистов ESET.
Уточняется, что приложения выполняли заявленные функции, однако могли выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать СМС, используемые для двухфакторной аутентификации.
Выявленная версия вредоносной программы нацелена на 14 приложений польских банков. Если одно из них обнаруживалось на устройстве, троян отправлял пользователю поддельное сообщение от банка, а затем выводил на экран поддельную форму ввода логина и пароля мобильного банка. Введенные данные и использовались для несанкционированного доступа к банковскому счету жертвы.
28 ноября специалисты обнаружили в Google Play банковский троян, замаскированный под инструменты для очистки памяти мобильных устройств, пасьянсы и приложения-фонарики.