Историю о банковском трояне в «магазине» приложений Google обнародовали эксперты антивирусной компании ESET, пишет сайт Нyser.
Вредонос, скрывающийся в каталоге Google Play, маскировался под приложение для мониторинга курса криптовалют Crypto Monitor. Еще он был обнаружен в утилите для загрузки «Историй» из Instagram.
Когда троян попадал на устройство пользователя, он тут же запускал процесс поиска банковских клиентов. В материалах специалистов антивируса говорится о том, что вредонос может распознавать около 14-ти приложений для онлайн-банкинга. Правда большинство из них приходится на кредитные организации из Польши. Однако вирусная программа после нахождения клиентов банковских организаций пыталась получить непосредственный доступ к ним.
И когда замаскированная программа находила подходящее для корректной работы с ним приложение, она выводила на экран зараженного гаджета поддельную страницу для ввода логина и пароля. Стоит отметить, что вирусы этого года применяют подобный обман сплошь и рядом. Цель мошенников очень проста – как только пользователь вводит в поддельное окно аутентификации свой логин и пароль, преступная программа копирует символы и передает их хакеру. Все происходит настолько быстро, что, если даже попавший в эту ловушку человек поймет в чем дело и начнет блокировать карту или изменять пароль, он рискует не успеть сохранить на своем счете деньги, так как мошенники выводят средства моментально, получив необходимый доступ.
«Активная двухфакторная аутентификация не является для зловреда большой проблемой. Он запрашивает разрешение на чтение SMS, получая доступ к сообщениям с кодами верификации», — информируют сотрудники ESET.
Из большинства тех, кто попался на крючок вируса трояна, даже не смогли понять, что их обманули. Это произошло потому, уверенны исследователи из компании ESET, что приложения, помимо вредоносных действий, действительно поддерживало заявленный разработчиками набор своих функций.
Ранее Dnepr.Info публиковал уже ряд материалов о неприятностях, которые случались с компанией Google и, в частности, с их каталогом всевозможных приложений. В ноябре специалисты компании Dr.Web заявили о том, что Google Play есть приложение, которое осуществляет переход по расположенным на ресурсах рекламным ссылкам и баннерам. Месяцем раньше все в том же «магазине» приложений был обнаружен псевдо-блокировщик рекламы AdBlock Plus, который вместо блокировки рекламы, наоборот осуществлял переходы на рекламные сайты. А летом сам Google заявил о том, что вычистил из базы своих приложений около 300 программ, в которых был встроен вредоносный код.
Отмечается также, что во всех выше приведенных случаях, довольно большое количество пользователей скачали и установили на свои устройства, зараженные вирусами, приложения.
